8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Seite: 2/4

Firmen zum Thema

Grundlegendes zur EU-DSGVO

Die DSGVO löst die EU-Richtlinie 95/46/EG aus dem Jahr 1995 ab, die den Rahmen für den Datenschutz der einzelnen Mitgliedsländer bildete und in Deutschland im Bundesdatenschutzgesetz (BDSG) realisiert war. Bisher gab es sehr unterschiedliche Datenschutzstandards in der EU. International agierende Unternehmen konnten mit der gezielten Wahl ihres Firmensitzes in Europa bewusst strengere Datenschutzauflagen umgehen und sich einen Wettbewerbsvorteil verschaffen. Leidtragende waren Kunden und Konkurrenten aus Ländern mit strengeren Auflagen.

Bildergalerie

Die EU-DSGVO setzt genau hier an. Erstmals werden die Regelungen zum Datenschutz europaweit vereinheitlicht. Die neue Verordnung ist auch für alle Länder verbindlich, es handelt sich jetzt um eine „Verordnung“ statt „Richtlinie“. Damit steht die DSGVO über den nationalen Datenschutzregelungen.

Zwar gibt es durch sogenannte „Öffnungsklauseln“ noch Spielraum für die einzelnen Mitgliedsländer, allerdings nur bei den im Vorfeld verhandelten Punkten und spezifischen, innenpolitischen Fragen (etwa beim Arbeitnehmerdatenschutz oder bei der Videoüberwachung in öffentlichen Räumen).

Die ländereigenen Datenschutzgesetze müssen im Einklang mit der EU-DSGVO stehen, deutsche Unternehmer sind deshalb auch an das neue BDSG gebunden. Auch mit der DSGVO bleibt es dabei, dass die Erhebung und Nutzung von personenbezogenen Daten grundsätzlich erst einmal verboten ist, bis die betroffene Person die Erlaubnis erteilt (Verbot mit Erlaubnisvorbehalt). Das Recht auf informationelle Selbstbestimmung wird als Grundrecht bestätigt. Ausnahmen gibt es nur für Daten, die für ein gesellschaftliches Miteinander oder für Verträge unerlässlich sind. Hier beschränken gesetzliche Vorgaben die absolute Selbstbestimmung des Einzelnen.

Es drohen drastische Strafen

Wer die DSGVO unterläuft oder Daten nicht nachweisbar gegen Missbrauch geschützt hat, riskiert jetzt drastische Strafen. Abhängig von der Schwere des Vorfalls können nach Art. 83 DSGVO Bußgelder bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden (vorher maximal 300.000 Euro pro Verstoß, nach altem BDSG).

Die Aufsichtsbehörden haben sicherzustellen, dass die Maßnahmen „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sind. Zudem werden die Aufsichtsbehörden miteinander verzahnt und durch einen Europäischen Datenschutzausschuss ergänzt (Art. 68 DSGVO). Wichtige Neuerung in diesem Zusammenhang: Bürger können sich bei Beschwerden künftig an die Datenschutzbehörde ihres eigenen Mitgliedstaates wenden, auch wenn ihre Rechte in einem anderen Land verletzt wurden.

Unter die EU-DSGVO fällt nun jede Information, die direkt oder indirekt, einzeln oder in Kombination mit anderen Daten Rückschlüsse auf die Identität oder das Verhalten einer Person erlaubt. Im Prinzip ist das auf alle Daten anwendbar wie Namen, Geschlecht, Adressen, Standortinformationen, Fotos, E-Mails, Bankdaten, Posts in sozialen Netzwerken, IP-Adressen, Gerätekennungen, Logfiles von Applikationen, biometrische Daten (Gesichtserkennung, Fingerabdruck, Retina-Scan), Gesundheitsdaten (auch aus Gesundheits- und Sport-Apps). Unkritische Daten? Gibt es damit nicht mehr.

(ID:44898922)