Datenschutz-Grundversorgung (Demo)

Zahlreiche zähe Verhandlungen und fast 4 Jahre Zeit hat es die EU gekostet, eine einheitliche und länderübergreifende Datenschutzverordnung auf die Beine zu stellen. Im Dezember endlich konnten der EU-Rat, das EU-Parlament und die EU-Kommission eine Einigung verkünden. Das Ergebnis ist die GVO – eine EU-Datenschutz-Grundversorgung die 2018 in Kraft tritt. Die Verordnung ist unmittelbar in allen Mitgliedsstaaten anzuwenden und muss nicht erst durch Umsetzung in nationale Gesetze eingeführt werden. Auch das deutsche Bundesdatenschutzgesetz (BDSG) und die bisherige EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) werden ersetzt.

In 91 Artikeln regelt die GVO, was Unternehmen bis 2018 umgesetzt haben müssen. Ein Kernpunkt ist, dass Nutzer künftig stärker Herren ihrer persönlichen Daten sind. Dazu gehört das Recht zu wissen, welches Unternehmen welche Daten wie und wo verarbeitet. Der Grundsatz ist, dass persönliche Daten dem Nutzer gehören und nicht dem datenverarbeitenden Unternehmen. So sollen sich veröffentlichte Daten, auf Wunsch der Betroffenen, künftig leichter löschen lassen. Die Nutzer erhalten außerdem das Recht auf Herausgabe ihrer Daten in einem elektronischen Standardformat. Prozesse sollen von Anfang an so gestaltet werden, dass die Verarbeitung personenbezogener Daten im unverschlüsselten Zustand auf ein Minimum reduziert wird. Plant ein Unternehmen die Einführung einer neuen Technologie, die zu einem Risiko für den Datenschutz werden könnte, so müssen die Zuständigen Behörden davon in Kenntnis gesetzt werden. Man kann grundsätzlich sagen, dass die Themen Transparenz und Verantwortlichkeit ganz oben auf der To-do-Liste für datenverarbeitende Unternehmen stehen. Gelingt es den Unternehmen nicht, die Anforderungen der GVO zu erfüllen, drohen nicht unerhebliche Strafzahlungen. Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes des Unternehmens/ der Unternehmensgruppe können fällig werden.

Müssen sich deutsche Unternehmen vor den Anforderungen der neuen EU-Datenschutzverordnung fürchten? Davon ist nicht auszugehen. Zwar kommen eine Reihe neuer Pflichten und Auflagen auf die Unternehmen zu – Deutschland gilt im europäischen Vergleich jedoch als Vorreiter und Vorbild in Sachen Datenschutz. Der Datenschutzaufwand wird ohne Frage steigen, die Sorge, dass deutsche Unternehmen den neuen Verpflichtungen nicht nachkommen können ist aber als vergleichsweise gering anzusehen.

Verwandte Beiträge