Neuregelungen durch die EU Datenschutz-Grundverordnung

Durch die EU Datenschutzgrundverordnung (EU-DSGVO) soll der Datenschutz in allen EU-Mitgliedsstaaten unter den gleichen Regeln stehen, sodass es keine nationalen Unterschiede mehr gibt.
DatenschutzAm 15. Dezember 2015 erzielten Vertreter des Europäischen Rates und des Europäischen Parlaments eine Einigung über den aktuellen Entwurf der Grundverordnung zum Datenschutz der EU. Bevor die Verordnung in Kraft treten kann, muss über sie noch im Plenum des Europäischen Parlaments abgestimmt werden. Angesetzter Zeitraum dafür ist das Frühjahr 2016.
Damit die Mitgliedstaaten ihre jeweiligen nationalen Regelungen darauf anpassen können, tritt die Verordnung erst zwei Jahre später in Kraft.
Es bleibt also noch genug Zeit sich mit den neuen Regelungen auseinanderzusetzen. Damit diese nicht ungenutzt bleibt, gibt dieser Beitrag einen zusammenfassenden Einstieg in die neuen Regelungen.

Was wird die neue EU Datenschutzgrundverordnung bringen?

Die entscheidende Änderung ist gleichzeitig das wichtigste Ziel der Verordnung: Im Gegensatz zu der Datenschutzrichtlinie gibt sie keinen ungefähren Rahmen vor, wie die Mitgliedsstaaten ihre eigenen Datenschutzgesetze gestalten sollten. Sobald sie in Kraft tritt, ist sie geltendes Recht in allen EU-Mitgliedsstaaten. Somit wird es innerhalb der EU unbedeutend, wo ein Unternehmen oder ein Betroffener ansässig ist oder personenbezogene Daten verarbeitet werden. Die gleichen Spielregeln sollen für alle überall in der EU gleich gelten.

Die Grundverordnung bringt einige Neuerungen mit sich, die sich Unternehmen zu Herzen nehmen sollten.

Stärkung des Einwilligungsvorbehalts der Betroffenen

Die Betroffenen müssen wie bisher üblich zur Nutzung der Daten grundsätzlich einwilligen. Zusätzlich kommt die Anforderung hinzu, dass die jeweiligen Zwecke der Datenverarbeitungen einzeln konkret genannt werden müssen. Das heißt, sobald es mehrere Zwecke gibt, müssen alle benannt werden. Zudem erhalten die Betroffenen durch die neue Datenschutzgrundverordnung ein stärkeres Widerrufsrecht sowie Rücktrittsrechte aus vertraglichen Regelungen.

Datenschutz für jeden verständlich

Die verantwortlichen Stellen müssen die Verbraucher in klarer, verständlicher Sprache und mit leicht nachvollziehbaren Symbolen über die Verarbeitung ihrer Daten sowie ihrer Rechte informieren, noch bevor die Daten gespeichert werden. „Kleingedrucktes“ und kryptische Verklausulierungen sollen damit abgeschafft werden.

Kinderdatenschutz

Wie bei anderen Rechtsgeschäften sollen Kinder in Zukunft unterhalb eines bestimmten Alters nur noch mit Zustimmung der Eltern in die Datenverarbeitung einwilligen können. Die Mitgliedsstaaten der EU haben bei den Altersgrenzen aber einen Spielraum (mindestens 13, höchstens 16 Jahre).

Recht auf Vergessenwerden

Entsprechend eines vielbeachteten Urteils des Europäischen Gerichtshofs von 2015 erhalten die Verbraucher ein „Recht auf Vergessenwerden“, das heißt ein Recht darauf, dass die verantwortliche Stelle ihr Möglichstes tun muss, um auf Wunsch der Betroffenen deren persönlichen Daten zu löschen. Und das nicht nur bei sich selbst, sondern auch bei Drittparteien, die die Daten erhalten haben.

Datenschutzbeauftragte

Nicht mehr alle Unternehmen müssen einen Datenschutzbeauftragten benennen. Diese Pflicht betrifft nur noch Unternehmen in deren Haupttätigkeit Datenverarbeitungen fallen sowie große Unternehmen, die sensible Daten verarbeiten.

Datenschutzbehörden

Ziel ist die Zusammenarbeit und Position der nationalen Behörden zu verstärken. Dadurch soll ein einheitlicher Schutz innerhalb der Union sichergestellt werden.

Behandlung von Datenschutzvorfällen

Als Konsequenz zum Vorhergesagten haben die Unternehmen nun auch eine stärkere Pflicht zur Zusammenarbeit mit den Behörden. Dazu gehört durch den Wegfall des Datenschutzbeauftragten bei Datenschutzverstößen oder anderen Vorkommnissen eine direkte Meldepflicht an die Behörden. Bei Regelverstößen drohen Strafen von bis zu vier Prozent des Jahresumsatzes.

Image

Mission Managed Cloud

Hosting in Public-Cloud-Infrastruktur:
Optimiert auf Ihre spezifischen Anforderungen!

Mit der ADACOR Managed Cloud erhalten Sie die passende Kombination aus der vCloud-Virtualisierungslösung des Marktführers VMware und den Managed Services der ADACOR.

Jetzt informieren!

Gesamtbetrachtung und Fazit

Das derzeit offizielle Dokument der Verordnung ist 204 Seiten lang und hat 99 Artikel. Ein mächtiges Werk also. Bei Betrachtung der vielen Einzelfragen, derer sich diese Grundverordnung annimmt, ist das kein Wunder. Wie so oft ist diese Grundverordnung ein Kompromiss zwischen vielen verschiedenen Parteien und ein Spagat zwischen den Interessensgruppen. Es gibt durchaus viel zu verbessern, je nachdem wie man darauf schaut.
Wo Licht ist, da ist auch Schatten und wo Rechte sind, da sind auch Einschränkungen. Viele der oben genannten neuen Aspekte haben auf der einen Seite schwierige oder nicht eindeutig auslegbare Voraussetzungen und bieten dadurch auf der anderen Seite Möglichkeiten für Schlupflöcher.

Zudem gibt es kaum eine Regelung, die nicht ohne etwaige Dokumentations- und Nachweispflichten für die verantwortliche Stelle auskommt. Möglicherweise kann dies zwar im Sinne des Verbraucherschutzes die Transparenz enorm erhöhen, bedeutet aber im Zusammenhang mit der Verständlichkeit eine starke Belastung für die Abteilungen in Unternehmen, die sich mit dieser Materie auseinandersetzen müssen.

Dennoch ist zu sagen: Es ist an dem derzeitigen Stand zwar noch immer viel zu verbessern, jedoch ist eine EU-weite Vereinheitlichung eines solchen Themas, das von sich aus bereits komplex ist, als ein Schritt nach vorne zu betrachten.

Zudem gilt: Die Regelungen sind eine Sache. Die Zukunft wird zeigen, was aus deren Umsetzung wird.

, ,


Weitere Artikel zum Thema lesen

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Biz & Trends, IT Security

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Inhaltlichen Änderungen und Übergangsfristen für Unternehmen.

weiter lesen

Das Institut für Sicherheit und Datenschutz im Gesundheitswesen

IT Security

Das Institut für Sicherheit und Datenschutz im Gesundheitswesen

Im Rahmen der Reihe zu mHealth präsentieren wir das ISDSG.

weiter lesen


Neueste Nachrichten von ADACOR

IT Security

Hintergründe und aktuelle Informationen zur WannaCry-Attacke

Zum Heulen - wie die bislang größte Malware-Attacke ihren Ausgang nahm und welche Gegenmaßnahmen möglich sind.

weiter lesen

Hosting

Pflege und Aufbau eines Datennetzwerks im Rechenzentrum

Konzeptionelle Vorarbeit inklusive der Planung von Redundanzen beim Aufbau eines Datennetzwerks spart im Betrieb Zeit und Kosten.

weiter lesen

Vulnerability Management

Hosting

Mit Vulnerability Management Sicherheitslücken schließen

Durch regelmäßiges Scannen werden Schwachstellen in Systemen und Applikationen erkannt und beseitigt.

weiter lesen

Diese Seite verwendet Cookies, welche uns helfen, unsere Services anzubieten und zu verbessern.
Erfahren Sie mehr über unsere Cookie-Richtlinien. Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung von Cookies einverstanden.