Europafahne
© 494148965, iStock | Volle Größe

Sie befinden Sich hier:

Inhalt

Neue EU-Datenschutzregelungen treten am 25.05.2018 in Kraft

Europa |

Am 25. Mai 2018 treten neue, strengere und EU-weite Datenschutzregelungen in Kraft, auf die die Europäische Kommission die Mitgliedstaaten unterstützend vorbereiten will. Am 24.01.2018 stellte die für Justiz, Verbraucher und Gleichstellung zuständige EU-Kommissarin, Vera Jourova, einen Leitfaden vor, der den Mitgliedstaaten und ihren jeweiligen Datenschutzbehörden dabei helfen soll, sich auf die Anwendung der neuen Regeln entsprechend vorzubereiten. Der Leitfaden enthält die wichtigsten Neuerungen und zeigt die Chancen auf, die sich aus den neuen Bestimmungen ergeben. Zusätzlich gibt der Leitfaden einen Überblick über die bisher geleisteten Vorarbeiten und listet auf, welche Aufgaben noch von Europäischer Kommission, den nationalen Mitgliedstaaten und deren Datenschutzbehörden ausgeführt werden müssen, um eine regelkonforme Umsetzung sicherzustellen. Für die Finanzierung der Datenschutzbehörden und die Schulung von Datenschutz-Fachkräften stellt die Europäische Kommission 1,7 Mio. Euro bereit.

Weiterhin hat die Europäische Kommission eine web-site für kleine und mittlere Unternehmen sowie für Bürger/innen eingerichtet, damit sie sich über die neuen datenschutzrechtlichen Regelungen informieren können; es müsse nach Überzeugung der Europäischen Kommission insbesondere mehr getan werden, um die Gruppe der KMU besser zu informieren und diese in ihren Bemühungen zur Einhaltung der Vorschriften zu unterstützen. Schließlich soll es als weiteres Unterstützungsangebot nationale Informationsveranstaltungen geben, um Bürger/innen über die Auswirkungen der Verordnung zu unterrichten. Zu diesem Zweck stellt die Europäische Kommission 2 Mio. Euro für die Durchführung der Veranstaltungen an die nationalen Behörden zur Verfügung.

Nach Feststellungen der Europäischen Kommission haben nur Deutschland und Österreich die notwendigen nationalen Gesetze zur Umsetzung verabschiedet, die anderen Mitgliedstaaten und viele Unternehmen seien noch nicht vorbereitet; in diesem Zusammenhang appellierte Jourova an die Mitgliedstaaten, die erforderlichen Gesetzesänderungen baldmöglichst zu beschließen.

Die am 06. April 2016 verabschiedete Datenschutzgrundverordnung (DSGVO) muss bis zum 25. Mai 2018 von allen EU-Mitgliedstaaten eins zu eins umgesetzt werden. Die DSGVO ermöglicht im EU-Binnenmarkt den freien Datenverkehr, trägt aber gleichzeitig Sorge für einen besseren Schutz der Privatsphäre aller EU-Bürger/innen und wird nach Überzeugung der Europäischen Kommission den Unternehmen neue Möglichkeiten öffnen.

Der Leitfaden gibt einen Überblick über die wichtigsten Regelungen der DSGVO:

  • Ein Regelwerk für ganz Europa, das Rechtssicherheit für Unternehmen und ein EU-weit einheitliches Datenschutzniveau für alle Bürgerinnen und Bürger gewährleistet.
  • Einheitliche Regeln für alle Unternehmen, die in der EU Dienstleistungen anbieten, selbst wenn sie außerhalb der EU ansässig sind.
  • Neue, gestärkte Rechte für Bürgerinnen und Bürger: Die Rechte auf Information, auf Auskunft und auf Vergessenwerden werden gestärkt. Ein neues Recht auf Datenübertragbarkeit ermöglicht es Bürgern, ihre Daten von einem Unternehmen zu einem anderen zu übertragen. Damit werden auch neue Geschäftsfelder für Unternehmen eröffnet.
  • Besserer Schutz vor Datenschutzverletzungen: Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren.
  • Effektive Regeln und Geldbußen mit Abschreckungswirkung: Alle Datenschutzbehörden werden befugt, Geldbußen von bis zu 20 Mio. Euro oder, im Fall von Unternehmen, von 4 Prozent des weltweit erzielten Jahresumsatzes zu verhängen.

Die Europäische Kommission kündigt an, dass sie bis zum 25. Mai 2018 Mitgliedstaaten, Datenschutzbehörden und Unternehmen weiter aktiv unterstützen will, damit diese die Reformen umsetzen können. Ab Mai 2018 werde dann eine Überwachung der Anwendung der neuen Regelungen folgen, um gffs. notwendige Maßnahmen zu ergreifen. Im Jahr 2019 werde die Europäische Kommission im Rahmen einer eigenen Veranstaltung eine Bilanz der Anwendung und Wirkung der DSGVO durch die unterschiedlichen Akteur/innen ziehen. Die Ergebnisse der Bilanz sollen in den für Mai 2020 vorgesehenen Bericht über Bewertung und Überprüfung der DSGVO einfließen.

Anlässlich der Vorstellung des neuen Regelwerks sagte Jourova: "In der heutigen Zeit ist die Art, wie wir mit Daten umgehen, ausschlaggebend für unsere wirtschaftliche Zukunft und persönliche Sicherheit. Wir brauchen moderne Vorschriften, um uns gegen neue Risiken zu wappnen. Darum rufen wir alle Regierungen, Behörden und Unternehmen in der EU auf, die verbleibende Zeit bestmöglich zu nutzen und ihre Aufgaben bei den Vorbereitungen auf den 25 Mai zu erfüllen."

Praxis der neuen Regelungen

Wichtig zu wissen ist, dass die vereinheitlichten Datenschutzregelungen in der EU auch für alle Akteure aus sog. Drittstaaten (Nicht-EU-Länder) Gültigkeit haben, wie z.B. für Geschäfte, die Unternehmen wie Facebook oder Google in Ländern der EU tätigen. So darf ein Unternehmen Daten, die es für einen bestimmten Zweck erhält, nicht ungefragt weitergeben oder sie für andere Zwecke nutzen. Bei einem Verstoß drohen Bußgelder von bis zu 4 Prozent des weltweiten Jahresumsatzes.

Der Verbraucher muss grundsätzlich der Nutzung seiner Daten ausdrücklich zustimmen, Kinder und Jugendliche benötigen eine Zustimmung der Eltern. Die Altersgrenze hat die Europäische Kommission in der Spanne zwischen 13 und 16 Jahren gezogen, in Deutschland müssen Eltern bis zum Alter von 16 Jahren zustimmen.

Bürger/innen erhalten das Recht, ihre Daten von einem Unternehmen zu einem anderen zu übertragen. Unternehmen, die in großem Umfang (sensible) Daten verarbeiten, müssen einen Datenschutzbeauftragten einstellen, Ausnahmen gelten für kleinere Firmen, wenn die Datenverarbeitung nicht zum Kerngeschäft gehört.

Bei Pannen in der Datenverarbeitung und -weitergabe muss ab Mai innerhalb von 72 Stunden die jeweiligen nationale Aufsichtsbehörde informiert und die davon betroffenen Personen informiert werden.

Quelle und weitere Informationen:

  • EU-Aktuell vom 24.01.2017
  • EU-NACHRICHTEN Nr. 02/2018 vom 01.02.2018