EU-Datenschutzgrundverordnung tritt in Kraft - Verbraucherrechte werden gestärkt

Ab dem 25.05.2018 wird in Deutschland und der gesamten EU die überarbeitete Datenschutz-Grundverordnung (DSGVO) wirksam, wodurch europaweit der Datenschutz in vielen Punkten geändert bzw. gestärkt wird. Ziel der EU-Verordnung ist es, die Verarbeitung und den Umgang mit personenbezogenen Daten durch öffentliche Stellen, private Unternehmen und Webseitenbetreibern einheitlich zu regeln und damit die Daten besonders zu schützen.

Der Schutz dieser Daten sowie die Datensicherheit ist als Grundsatz in der DSGVO verankert. Zur Erfüllung dieses Grundsatzes sind geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Sollte ein Unternehmen einer Tätigkeit nachgehen, die aus datenschutzrechtlich einer besonderen Kontrolle bedarf (Art. 37 Abs.1), muss es bis spätestens zum 28.05.2018 einen betrieblichen Datenschutzbeauftragten bestellen.

Die Datenschutz-Grundverordnung gewährt keine Ausnahmen oder Vereinfachungen für kleine Unternehmen. Generell sind alle Personen und Körperschaften betroffen, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo diese Daten verarbeitet werden. Durch die in Artikel 5 Absatz 2 beschriebene Rechenschaftspflicht, können Datenverantwortliche dazu aufgefordert werden, die Einhaltung der Datenschutzprinzipien gegenüber den zuständigen Aufsichtsbehörden nachzuweisen.

Die Nichteinhaltung bzw. der Verstoß gegen die DSGVO kann zukünftig mit hohen Strafen geahndet werden. Dabei beläuft sich z. B. die Höchststrafe auf 20 Mio. € oder 4% des jährlichen weltweiten Umsatzes, je nachdem welcher Wert größer ist. Um nach Außen die Einhaltung von datenschutzrechtlichen Anforderungen nachweisen bzw. präsentieren zu können, hat die DSGVO eine datenschutzspezifische Zertifizierung vorgesehen. Jedoch ist bisher noch nicht bekannt, wie ein einheitliches Zertifizierungsverfahren aussehen kann und ob die Datenüberwachungsbehörden derartige spezifische Genehmigungen an die Zertifizierungsstellen erteilt.