Weekly News

Datenschutzbeauftragte in Firmen werden ab dem nächsten Jahr ein wichtiger Posten sein. SECURITY

Datenschutz für ganz Europa – Die neue EU-DSGVO

Lange haben sie gerungen und am 26. Mai 2016 ist sie in Kraft getreten – Die neue EU-Datenschutz-Grundverordnung.
Am 25. Mai 2018 läuft die Übergangsfrist aus.

Vier Jahre haben die Gremien darüber verhandelt. Dann stimmten das Europäische Parlament, der Europäische Rat und die Europäische Kommission für die neue EU-Datenschutz-Grundverordnung, kurz EU-DSGVO. Die neue Verordnung ist seit dem 26. Mai 2016 in Kraft und ersetzt die seit 1995 geltende EU-Datenschutzrichtlinie (95/46/EG). Eine Übergangfrist von zwei Jahren soll es allen Unternehmen, Institutionen und der öffentlichen Hand ermöglichen, den Datenschutz und die neue Verordnung richtig und sicher umzusetzen.

Mit der neuen Verordnung wurde der Datenschutz in Europa endlich vereinheitlicht. Es gelten in allen Staaten die gleichen Standards, jeder Einzelne soll mehr Kontrolle über seine Daten haben. So weit der Anspruch der Parlamentarier zur neuen Verordnung – doch was kommt da wirklich auf Privatpersonen und Firmen zu? Was ist erlaubt und was wird verboten? Welche Strafen drohen und wer setzt diese dann um? Für die Seite der Unternehmen gelten ab Mai 2018 auch viele strengere Regeln. So müssen sich der neuen EU-DSGVO künftig auch nicht in Europa ansässige Unternehmen unterwerfen. US-Firmen, die sich auf dem europäischen Markt tummeln, werden dann auch nach der neuen EU-DSGVO überprüft. Das bislang gültige Argument dieser Firmen, sie würden nur nach dem Datenschutzrecht der USA handeln, gilt dann nicht mehr.

Verschärft wurden auch die Strafen bei den Unternehmen. Wurden bislang starre Bußgelder bei Datenverstößen erhoben, können jetzt Bußgelder in Abhängigkeit vom Jahresumsatz des Unternehmens verhängt werden. Bis zu 4 Prozent können die Strafen betragen. Da können schnell Summen in Millionenhöhe bei einem Verstoß zusammenkommen.

Besonders auf den Mittelstand kommen da schwere Zeiten zu. Es gibt leider keine Musterlösung, jedes Unternehmen muss das für sich selbst prüfen. Die Unternehmen tragen in der Zukunft die volle Verantwortung für die im Unternehmen genutzten Daten. Vor allem personenbezogene Daten müssen besonders geschützt werden. Dabei geht es nicht nur um den Diebstahl von außen, sondern auch um Manipulation und Zerstörung von ganzen Datenbanken. Wichtig ist: Nach der neuen Rechtslage hat sich die Beweislast umgekehrt – die Firmen haben die Pflicht, ihre IT und die Systeme sicher zu machen. Alles unterliegt einer erweiterten Rechenschaftspflicht. Sie ist der zentrale Grundsatz der neuen EU-DSGVO. Damit rückt die Verantwortlichkeit von Firmen, Institutionen und Unternehmen in den Vordergrund. Es muss alles lückenlos dokumentiert werden, eine fehlerhafte Dokumentation der datenschutzrechtlichen Umsetzung kann sich ganz erheblich auf die Höhe der möglichen Bußgelder auswirken.

Der Datenschutzbeauftragte in den Firmen wird also ab dem nächsten Jahr ein wichtiger Posten werden. Schon jetzt bereiten viele Berater und Anwaltskanzleien ihre Kunden und Mandanten auf die neuen Gesetze und Verordnungen vor.

Fakten

Wenn am 26. Mai 2018 die neue EU-DSGVO wirksam wird, gibt es in Europa endlich eine einheitliche Grundlage dafür, welche Rechte und Pflichten Privatpersonen, Unternehmen und die öffentliche Hand beim Umgang mit Daten haben. Die ganze Verordnung und was alles neu ist, findet sich hier:
dsgvo-gesetz.de

Teile diesen Artikel

Journalist

Jörg Wernien

Weitere Artikel