9 wesentliche Änderungen beim Datenschutz

Mit dem Inkrafttreten der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) am 25. Mai 2018 wird sich die Art und Weise, wie Unternehmen personenbezogene Daten über EU-Bürger sammeln und nutzen, grundlegend ändern. Unsere Experten haben die neun wesentlichen Änderungen für Sie zusammengestellt:

  1. Größere Einheitlichkeit: Die DSGVO wird geltendes Recht in jedem EU-Mitgliedstaat und ersetzt die jeweils nationale Gesetzgebung. Das bedeutet eine stärkere Vereinheitlichung der Datenschutzanforderungen.
  2. Breiterer Anwendungsbereich: Der Begriff „personenbezogene Daten“ wird breiter definiert und beinhaltet Online-Identifikatoren wie z. B. Internet-Protokoll oder IP-Adresse.
  3. Auswirkungen außerhalb der Region: Die Verordnung gilt für Unternehmen, die in der EU ansässig sind, Waren und Dienstleistungen in der EU anbieten oder das Nutzerverhalten von Personen in der EU aufzeichnen. Damit kann auch ein Unternehmen ohne Präsenz in der Europäischen Union den Datenschutzbestimmungen unterliegen.
  4. Höhere Geldstrafen: Die Nichteinhaltung der Vorschriften der DSGVO kann zu Geldstrafen von bis zu 20 Mio. EUR (ca. 23,6 Mio. USD) oder bis zu 4 % des jährlichen Gesamtumsatzes des vorangegangenen Geschäftsjahres führen.
  5. Eindeutigere Einwilligung:  Wie in Deutschland bereits üblich, stellt die DSGVO nun EU-weit hohe Anforderungen an die Einwilligung zur Verarbeitung (Erhebung, Nutzung und Speicherung) personenbezogener Daten. Die Einwilligung muss eindeutig gegeben werden und eine klare, bejahende Handlung beinhalten. Schweigen, bereits angekreuzte Kästchen oder Inaktivität gelten nicht als Einwilligung. Die betroffenen Personen müssen auch das Recht haben, die Einwilligung problemlos zu widerrufen.
  6. Mitteilungspflicht bei Verletzungen des Datenschutzes: Die DSGVO schreibt vor, dass jede Verletzung des Datenschutzes „unverzüglich“ der EU-Datenschutzbehörde zu melden ist — wenn möglich, innerhalb von 72 Stunden nach Bekanntwerden — es sei denn, die Verletzung wird die persönlichen Rechte und Freiheiten der betroffenen Personen wahrscheinlich nicht gefährden. Unter bestimmten Umständen müssen die betroffenen Personen umgehend benachrichtigt werden. Darüber hinaus verlangt die DSGVO, dass ein für die Verarbeitung der Daten Verantwortlicher die von ihm betreuten Unternehmen im Falle einer Datenschutzverletzung umgehend benachrichtigt.
  7. Ausweitung der Rechte der betroffenen Personen: Das neue Gesetz stärkt die bisherigen Rechte der betroffenen Personen und führt zusätzliche neue Rechte ein, z. B. das Recht auf Vergessenwerden und das Recht auf Datenübertragbarkeit (Übermittlung von Daten an Dritte).
  8. Integrierter Datenschutz (Privacy by Design): Bei der Entwicklung neuer Technologien muss der Datenschutz von Anfang an berücksichtigt werden. Unternehmen, die personenbezogene Daten verwenden, müssen bei allen Datenverarbeitungsprozessen, die ein potenziell „hohes Risiko“ beinhalten — z. B. bei der Verwendung neuer Technologien — Datenschutzfolgenabschätzungen vornehmen.
  9. Datenschutzbeauftragter: Die DSGVO verlangt die Ernennung eines Datenschutzbeauftragten, wenn die „Kerntätigkeit“ eines Unternehmens die regelmäßige, groß angelegte Verarbeitung oder Überwachung personenbezogener Daten beinhaltet — insbesondere, wenn es sich um Daten im Zusammenhang mit strafrechtlichen Verurteilungen oder Straftaten handelt.

(Quelle: Move Online, Februar 2018)