EU-Datenschutzgrundverordnung

Die neue EU Datenschutzgrundverordnung 2018

Am 25. Mai 2018 tritt die neue EU-DSGVO ( Datenschutzgrundverordnung ) in Kraft. Sowohl für Unternehmen so wie auch für Privatpersonen bringt sie viele Änderungen im Vergleich zur bisherigen Rechtslage mit sich. Unternehmen haben nicht mehr viel Zeit, um die vielen Neuerungen im Vergleich zum bisherigen BDSG ( Bundesdatenschutzgesetz ) umzusetzen. Es ist jedoch wichtig, sich bereits jetzt damit auseinanderzusetzen und sich rechtlich beraten zu lassen. Denn für die verspätete Umsetzung der neuen Vorgaben drohen sehr hohe Bußgelder.

Ab 25. Mai 2018 gilt auch in Deutschland die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU). Durch das neue EU-Recht werden unmittelbar beide bisherigen Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das Bundesdatenschutzgesetz basiert, abgelöst. Zeitgleich tritt ein neues dazu gehörendes deutsches Ergänzungsgesetz – Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG  in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem ergänzt durch die noch in Abstimmung befindliche EU-e-Privacy-Verordnung, die ebenfalls am 25. Mai 2018 in Kraft treten wird und Internet- und Telemediendienste betrifft.

Ziel der 99 Artikel ist zunächst ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden – Betroffene. Personenbezogene oder personenbeziehbare Daten sind zum Beispiel Name, Geburtsdatum und vieles mehr…

Wesentliche Elemente des bisherigen BDSG – Bundesdatenschutzgesetz werden zwar erhalten bleiben. So gleichen die in Art. 5 DSGVO festgelegten Grundsätze der Datenverarbeitung, an denen sich die Verordnung orientiert, im Kern denen des BDSG: Rechtmäßigkeit, Zweckbindung, Datenminimierung – Datensparsamkeit, Richtigkeit, Zeitliche Beschränkung so wie Speicherbegrenzung, Integrität und Vertraulichkeit sowie eine Rechenschaftspflicht der Verantwortlichen für die Einhaltung dieser Grundsätze.

Dennoch wird es zukünftig viele Änderungen geben, die es zu beachten gilt – sowohl für Unternehmen als auch für Privatpersonen. Gerade für Unternehmen ist es wichtig, sich bereits jetzt in der Übergangsphase um die Umsetzung der neuen Regelungen zu kümmern und neue datenschutzrechtliche Prozesse zu etablieren. Sonst drohen im Extremfall sehr hohe Bußgelder für die verspätete Einführung der neuen Vorgaben.