10. Januar 2018 (aktualisiert am 12. Mai 2021)      Erstellt von Melanie Heß      Sicherheit & Datenschutz

EU-Datenschutz-Grundverordnung

EU-weite Vereinheitlichung des Datenschutzes tritt im Mai in Kraft

Was den Datenschutz betrifft, gleicht Europa bisher eher einem Flickenteppich. Jede Nation hat ihre eigenen Regelungen, das kann zu Verwirrung oder Ungereimtheiten führen. Dabei ist Datenschutz grade in unserer digitalisierten Welt nicht nur für Unternehmen, sondern auch für Privatpersonen sehr wichtig. Eine Vereinheitlichung der Datenschutz-Grundverordnung kommt vielen scheinbar entgegen. „Zweck der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates ist die Harmonisierung der Vorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Datenverarbeitung sowie die Gewährleistung des freien Verkehrs personenbezogener Daten zwischen den Mitgliedsstaaten“, so lautet der Abschnitt 4 aus der Verordnung. Ab dem 25. Mai 2018 tritt diese in Kraft, bis dahin hatten alle Mitgliedsstaaten zwei Jahre Zeit sich umzustellen. Aber was genau ändert sich und welche Aspekte sind die relevantesten? Nachfolgend gibt es ein paar der wichtigsten Punkte.

1. Das Recht auf „Vergessenwerden“

Diese Änderung soll es Nutzern erleichtern, das Löschen ihrer Daten zu fordern. Das war bisher mit großen Schwierigkeiten verbunden. Die Verordnung enthält klare Regeln dazu, wann ein Nutzer sich auf dieses Recht berufen darf und wann ein Unternehmen gespeicherte Daten löschen muss.

2. Sicherheit auch über Staatsgrenzen hinaus – erweiterter Geltungsbereich

Diese Änderung macht es grade großen Konzernen wie Google oder Facebook schwerer. Sie müssen sich nun den Datenschutz-Gesetzen in Europa neigen. Bisher konnten Unternehmen aus dem EU-Ausland diese Gesetze umgehen. Für EU-Bürger bedeutet diese Veränderung wahrscheinlich mehr Sicherheit und Transparenz. Einfacher wird es auch im Falle eines Datenmissbrauchs: Privatpersonen können diesen ihrer nationalen Aufsichtsbehörde melden, auch wenn der Missbrauch nicht im eigenen Land stattgefunden hat.

3. Recht auf Transparenz

Welche Daten genau gespeichert werden, was mit ihnen passiert und wozu sie überhaupt gebraucht werden – all das soll der Verbraucher wissen dürfen. Und das steht ihm ab Mai rechtlich zu. Aber auch Unternehmen selbst haben es leichter, grade wenn sie an mehreren Standorten in verschiedenen Ländern sitzen. In diesem Fall ist ausschließlich die Aufsichtsbehörde zuständig, die am Hauptsitz liegt.

4. Schutz von Minderjährigen

Einwilligungen zur Datenverarbeitung von Minderjährigen, d.h. unter 16-jährigen, sind nur wirksam mit der Zustimmung der Eltern bzw. Träger der elterlichen Verantwortung. Das bedeutet auch, dass eine Anmeldung bei Instagram oder ähnlichen Plattformen eigentlich erst ab 16 möglich ist. Hier soll es aber auf nationaler Ebene Ausnahmen geben.

5. Stärkung von Aufsichtsbehörden

Zuständige Behörden dürfen ab Mai das Verarbeiten von Daten verbieten oder auch höhere Bußgelder verhängen. Das soll dazu dienen, die neuen Regelungen durchzusetzen. Im schlimmsten Fall können Unternehmen Bußgelder verhängt werden, die bis zu 2% der weltweiten Jahreseinkünfte betragen.