Die neue EU-Datenschutz-Grundverordnung – 05/2016

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25.05.2016 in Kraft, löst die EU-Datenschutz-Richtlinie 95/46/EG von 1995 ab und wird ab dem 25.05.2018 unmittelbar in allen EU Mitgliedstaaten gelten. Die EU-DSGVO soll zu einer weitgehenden Vereinheitlichung europäischen Datenschutzrechtes führen.

Die EU-DSGVO statuiert neben altbekannten Pflichten auch neue Pflichten für Unternehmen im Bereich Datenschutz, wie z.B. die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen bei elektronischen Geräten (Privacy by Design / Privacy by Default), zur Datenschutz-Folgenabschätzung (insb. bei neuen Technologien) sowie zur sich daran evtl. anschließenden Konsultation der zuständigen Aufsichtsbehörde. Zudem stärkt die EU-DSGVO die Selbstregulierung durch Zertifizierung und Verhaltensregeln. Diese Instrumente bieten Wettbewerbsvorteile. Sie sieht höhere Bußgelder und sonstige Sanktionen bei Verstößen vor. Für bestimmte Rechtsverstöße können Bußgelder von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes verhängt werden; maßgeblich ist der höhere Betrag.

Inhalt und Umfang des Datenschutzrechts ist aktuell noch Sache der einzelnen Staaten. Mit der EU-DSGVO wird sich dies in weiten Teilen ändern. Die nationalen Gesetze werden dann voraussichtlich nur noch die Bereiche regeln, in denen der EU-Gesetzgeber den Mitgliedstaaten einen Regelungsspielraum gibt.

Mit der EU-DSGVO ist anders umzugehen als mit bisherigen Datenschutznovellen. Aktuell gilt es zu wissen, welche Anforderungen in der Übergangszeit (bis 2018) vorzubereiten sind. Es müssen Vorgaben identifiziert und in Angriff genommen werden.