EU-DSGVO – Fit for Europe?

EU-Datenschutzgrundverordnung – Fit for Europe?

Europa setzt mit seinem neuen Datenschutzrecht ab Mai 2018 weltweit Standards

Bereits seit einigen Jahren wird das europäische Datenschutzrecht von anderen Staaten weltweit kopiert. Viele Länder haben erkannt, dass es für die Wirtschaft und die Bürger nur Vorteile bringt, wenn die Sicherheit und Rechtmäßigkeit der Datenverarbeitung gegeben sind. Rechenzentren und Cloud-Services werden nicht umsonst gerne in der EU eingerichtet und beauftragt. Ab Mai 2018 gilt in Europa die neue Datenschutzgrundverordnung (EU-DSGVO), die über den nationalen Gesetzen steht. Diese wurde im Mai 2016 beschlossen und wird nach einer Übergangszeit im Mai 2018 wirksam. Bis dahin müssen sich die Unternehmen in Europa auf das neue Datenschutzrecht eingestellt haben.

Warum müssen sich Unternehmen und Behörden jetzt mit dem Thema befassen?

Unternehmen, die nach dem BDSG (Bundesdatenschutzgesetz) gut aufgestellt sind, werden mit der Umstellung auf die EU-DSGVO nur überschaubaren Aufwand haben. Leider sind aber nur wenige Unternehmen und Behörden bereits heute so aufgestellt. Da viele Regelungen im BDSG bisher nicht bußgeldbewehrt waren, wurden diese in vielen Unternehmen nur halbherzig umgesetzt. Durch die viel schärfere Bußgeldregelung in der EU-DSGVO ist das in Zukunft nicht mehr sinnvoll. Um Unternehmenswerte zu sichern und Kundenvertrauen zu erhalten müssen sich Unternehmen nun mit den neuen Regelungen befassen.

Was sind die wichtigsten Änderungen im Vergleich zum deutschen Datenschutzrecht?

Die neuen Regelungen sind noch nicht juristisch ausgelegt, doch es zeichnen sich deutliche Unterschiede bspw. bei folgenden Regelungen ab:

  1. Beweislastumkehr bei der Rechtmäßigkeit der Datenverarbeitung – Unternehmen und Behörden müssen diese jederzeit nachweisen können.
  2. Prinzip der datenschutzfreundlichen Technik und Voreinstellung – neue Prozesse und Systeme müssen dies berücksichtigen.
  3. Deutlich erweiterte Rechte für die Betroffenen: bspw. Löschrechte, Informationsrechte, Rechte auf Datenportabilität.
  4. Erhebliche Ausweitung der Bußgeldtatbestände und Erhöhung der Bußgelder auf bis zu 4% des weltweiten Vorjahresumsatzes einer Unternehmensgruppe.

Wir prüfen für Sie, welche Änderungen des Datenschutzrechts für Ihr Unternehmen von Bedeutung sind und wie Sie diese noch rechtzeitig berücksichtigen können.