15.01.2016
EU-Datenschutz-Grundverordnung (DSGVO)
Die Datenschutzgrundverordnung kommt und führt zu weitreichenden Änderungen im Datenschutz. Betroffene Unternehmen sollten sich daher frühzeitig mit den Neuerungen und deren Implementierung auseinandersetzen.
Inhalt
Nach fast vierjähriger Verhandlung wurde Ende 2015 die im Mai 2018 wirksam werdende EU–Datenschutzgrundverordnung (DSGVO) veröffentlicht. Damit wird sie die bereits seit 1995 geltende EU-Datenschutzrichtlinie mit dem Ziel ablösen, das Datenschutzniveau innerhalb der EU anzugleichen und die Rechte der Betroffenen stärker zu schützen.
Bereits im Jahr 2012 wurde die Reformierung des europäischen Datenschutzes durch einen ersten Entwurf der EU-Kommission eingeleitet. Es folgten Jahre zäher Auseinandersetzungen und Bemühungen die über 4000 Änderungsanträge abzuarbeiten, bis man sich schließlich im Juni 2015 auf eine allgemeine Ausrichtung einigen konnte.
Nachdem die bisher geltende EU-Datenschutzrichtlinie als Richtlinie keine unmittelbare Geltung in den jeweiligen EU-Mitgliedsstaaten hatte, sondern durch nationale Gesetzte umgesetzt werden musste, ist die neu gewählte Form der EU-Verordnung, als Instrument der Rechtsvereinheitlichung, für alle EU-Mitgliedsstaaten bindend und löst mit Wirksamwerden voraussichtlich das BDSG ab.
Das in Kraft treten der DSGVO wird weitreichende Veränderungen in der Umsetzung des Datenschutzes innerhalb der EU haben. So sollen insbesondere datenschutzrechtliche „Rückzugsräume“ in Ländern mit niedrigerem Datenschutzniveau verhindert, der Verwaltungsaufwand verringert und den Unternehmen einheitliche Maßstäbe für die Einhaltung des Datenschutzes an die Hand gegeben werden. Dabei wird die Verordnung nicht nur für in der EU ansässige Unternehmen gelten, sondern vielmehr auch für Unternehmen mit Sitz außerhalb der EU, welche personenbezogene Daten von in der EU lebenden Personen erheben und verarbeiten, und die Unternehmenstätigkeit einen EU-Bezug aufweist. Dies dürfte auch für Auftragsdatenverarbeiter zutreffen, die Daten von EU-Bürgern verarbeiten und deren Auftraggeber ihren Sitz in der EU haben.
Newsletter
Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.
Die wesentlichen Änderungen
Die Neuerungen die durch in Kraft treten der Verordnung wirksam werden sind sowohl für Betroffene als auch für Unternehmen weitreichend.
Die Rechte der Betroffenen, also Personen deren Daten verarbeitet werden, werden insoweit gestärkt, als dass diese mehr Kontrolle über ihre Daten erhalten durch:
- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten
- das Recht auf Berichtigung, Löschung sowie das Vergessen werden
- den einfacheren Zugang zu ihren Daten
- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen
- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“
Auch für Unternehmen, die mit personenbezogenen Daten arbeiten, ergeben sich dadurch tiefgreifende Änderungen:
- Unternehmen müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben
- das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden
- das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen
- die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen
- bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen
- durch eine Öffnungsklausel bleiben den Mitgliedstaaten rechtliche Spielräume hinsichtlich der Einsetzung eines Datenschutzbeauftragten, wodurch die bisherige deutsche Praxis in diesem Bereich weitestgehend beibehalten werden kann
Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!
Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.
Weitere Neuigkeiten
04.09.2024
AI as a Service (AIaaS): So funktioniert die Implementierung im Unternehmen
31.07.2024
Digital Health Update 2024
25.07.2024