Bis vor kurzem gab es in der EU noch keinen einheitlichen Datenschutz. Das Sachgebiet wurde durch entsprechende nationale Gesetze behandelt. Während beispielsweise in Deutschland strenge Datenschutzgesetze gelten, wird das Thema in anderen Mitgliedsstaaten der EU viel lascher behandelt. Damit ist es bald vorbei, da ab dem 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) als EU Verordnung in allen Mitgliedsstaaten in Kraft tritt und damit nationale Gesetze hierzu überflüssig werden.
Warum wurde die neue Datenschutzgrundverordnung beschlossen?
Durch die neue Grundverordnung sollen die Rechte der Verbraucher auf dem Gebiet des Datenschutzes gestärkt und innerhalb der EU auf eine einheitliche Grundlage gestellt werden. Dadurch soll vermieden werden, dass Mitgliedsländer mit weniger strikter Gesetzgebung als „Schlupflöcher“ missbraucht werden. In der Praxis wachsen die einzelnen Mitgliedsländer der EU ohnehin immer stärker zusammen. Da machen einheitliche bzw. EU-weit gültige Gesetze Sinn, weil dadurch die Arbeit für Unternehmen erleichtert und das Leben für Verbraucher verbessert wird. Diese profitieren beispielsweise davon, dass die neue Datenschutzgrundverordnung nicht nur für Unternehmen aus der EU, sondern auch für Firmen aus Nicht-EU Ländern gilt. US-amerikanische Unternehmen wie Google oder Facebook müssen sich dann an die wesentlich strengere EU-Datenschutzgrundverordnung halten und nicht mehr an die nationale Gesetzgebung in den Staaten, in denen sie derzeit ihre europäischen Niederlassungen unterhalten.
Welche Bereiche umfasst die neue DSGVO?
Eines muss gleich zum Anfang gesagt werden: Auch die neue Datenschutzgrundverordnung dient dazu, die Rechte der Verbraucher zu stärken. Daten dürfen nur möglichst sparsam und nur für einen konkreten Zweck gesammelt werden. Die Verwendung über den konkreten Zweck hinaus bedarf einer Ausnahmegenehmigung.
Etwa Zweidrittel aller Paragraphen der DSGVO sind für Unternehmen interessant, während sich das restliche Drittel auf private, personengebundene Daten bezieht. Davon sind weite Bereiche des Lebens betroffen, unter anderem:
- Videoüberwachung
- Scoring bei Verbraucherkrediten
- Schutz der Daten von Beschäftigten
- Datenschutzerklärungen (Informationspflicht)
- Datenschutzbeauftragte müssen eingesetzt werden
- Besonderer Schutz privater Daten (Informationen zu Gesundheit, politischer Überzeugung oder Sexualität)
- Automatische Entscheidungen im Einzelfall
Die Erhebung personenbezogener Daten ist nach der DSGVO erst ab dem 16. Lebensjahr (bisher 13 Jahre) möglich und bedarf des Einverständnisses des Betroffenen.
Wie sieht es mit der Speicherung personenbezogener Daten aus?
In Zukunft dürfen personenbezogene Daten nur verarbeitet und gespeichert werden, wenn eine Rechtsgrundlage für die Verarbeitung vorliegt. Das bedeutet, die betreffende Person muss ihr Einverständnis erklärt haben. Die Erhebung der Daten darf nur so weit erfolgen, wie das zum Zweck der Auswertung erforderlich ist.
Sobald die Auswertung erfolgt ist, müssen die Daten entweder gelöscht oder soweit anonymisiert werden, dass eine Identifizierung einzelner Personen nicht mehr möglich ist. Ausnahmen von dieser Regelung stellen lediglich wissenschaftliche oder historische Forschungszwecke, statistische Erhebungen oder eine im öffentlichen Interesse liegende Archivierung dar.
Welche Neuerungen bringt die DSGVO für Unternehmen?
Neben der nationalen Datenschutzaufsichtsbehörde wird es in Zukunft eine zentrale Einrichtung in Brüssel geben, die in Fragen des Datenschutzes das letzte Wort hat. Kommt es zu einem so genannten „Datenleck“, ist das Unternehmen verpflichtet, sowohl die betroffenen Verbraucher als auch die Datenschutzaufsichtsbehörde zu informieren.
Alle Unternehmen müssen ein nachweisbares Datenschutzmanagement einführen. Das bedeutet, die bloße Einhaltung der Richtlinien zum Datenschutz genügt nicht mehr. Die Firmen unterliegen einer Rechenschaftspflicht und müssen ihr Datenschutzmanagement nachvollziehbar beweisen können.
Die Bestimmungen gelten auch für Firmen aus Drittstaaten, die in der EU operieren wollen.
Auf den Webseiten der Firmen müssen Datenschutzhinweise veröffentlicht werden, aus denen unter anderem die Rechtsgrundlage der Datenerfassung und ihre Speicherdauer ersichtlich sind. Ein Hinweis auf das Beschwerderecht bei der Datenschutzaufsichtsbehörde muss ebenfalls enthalten sein.
Welche Strafen drohen bei Verstößen gegen den Datenschutz?
In der neuen DSGVO wurde das Bußgeld drastisch erhöht. War es früher auf maximal 20 Millionen Euro begrenzt, beträgt es jetzt bis zu 4 Prozent des Jahresumsatzes. Bei Spitzenkonzernen können da schnell Milliardenbeträge zusammenkommen.
Welche Vor- und Nachteile hat die DSGVO?
Nachteilig ist der Fakt, dass der Verwaltungsaufwand für Unternehmen steigt. Verbraucher werden wahrscheinlich länger auf Grundsatzentscheidungen warten müssen, weil das letzte Wort eine Behörde in Brüssel haben wird.
Von Vorteil ist, dass Verbraucher in Zukunft leichter erfahren können, wer ihre Daten erfasst hat und wie lange sie gespeichert sind. Die Angaben darüber müssen in klarer, gut verständlicher Sprache verfasst sein. Werden Daten gehackt, muss der Verbraucher darüber informiert werden. Zudem kann er die Löschung personenbezogener Daten verlangen. Jugendliche werden besonders geschützt, weil sie erst ab 16 Jahren eine Einverständniserklärung zur Datenerfassung abgeben können. / Fotoquelle: fotolia.de / © domoskanonos (Zusatz: Es handelt sich hierbei um einen reinen Informationstext. Sollten Sie selbst die Datenschutzerklärung auf Ihrer Webseite aktualisieren wollen, dann lassen Sie sich bitte von professioneller Seite beraten.)
