EU-Datenschutz-Grundverordnung vereinheitlicht Datenschutzrecht europaweit Teil I

bild datenschutz 1 1

Gründe für die Gesetzesnovelle und Umsetzung

Künftig sollen in allen EU-Mitgliedsstaaten einheitliche Standards für den Datenschutz gelten – die EU will damit „Grauzonen“ schließen und dem Internetnutzer eine größere Datenkontrolle ermöglichen. Der neue Gesetzestext erschien am 04.05.2017 im Amtsblatt der Europäischen Union; seither läuft die Zweijahresfrist, binnen derer die Mitgliedsstaaten die Änderungen in ihre nationale Gesetzgebung aufnehmen müssen. Deutschland hat diese bereits im neuen Bundesdatenschutzgesetz (BDSG) umgesetzt, das zeitgleich mit der EU-DSGVO am 25.05.2018 in Kraft tritt.

Stärkung der Nutzerrechte

In Zukunft erhält jeder Nutzer das Recht, sämtliche Daten einzusehen, die über ihn gesammelt werden – auch von Konzernen, die außerhalb der EU-Zone ansässig sind. Eine Berufung auf US-amerikanisches Recht ist fortan rechtswidrig.

Dieses ausgeweitete Informationsrecht umfasst

  • Auskunft darüber, wer Daten sammelt
  • zu welchem Zweck dies geschieht
  • wo diese verarbeitet werden
  • Melde- und Informationspflicht bei gehackten Daten (an den Nutzer sowie den Bundesbeauftragten für Datenschutz).

Dabei gilt der Grundsatz: Besitzer personenbezogener Daten ist der Nutzer, NICHT der jeweilige Internetdienst. Dies gilt ausdrücklich auch für das „Recht auf Vergessen“: Wünscht ein Nutzer die Löschung seiner Daten, müssen Internetdienste diesem Wunsch entsprechen. Nur für einige wenige Fälle gilt hier eine Ausnahme (z.B. Meinungsfreiheit oder öffentliches Interesse).

Die Erhebung bestimmter Daten ist fortan gesetzeswidrig; hierzu zählen z.B. Angaben über

  • ethnische Herkunft
  • politische, religiöse und weltanschauliche Ansichten
  • sexuelle Orientierung
  • biometrische und genetische Daten (einschließlich Fingerabdruck und Stimmerkennung).

Mindestalter für Datenverarbeitung angehoben

bild datenschutz 1 2

Zugleich erhöht die EU das Mindestalter für eine rechtswirksame Einwilligung in die Personendaten-Verarbeitung auf 16 Jahre; bislang war diese in vielen Fällen bereits ab 13 Jahren gültig. Jugendliche benötigen daher für die Anmeldung bei Diensten wie z.B. Facebook, Pinterest oder Instagram genau genommen eine Zustimmung der Sorgeberechtigten.

Maximalhöhe von Bußgeldern steigt deutlich

Bisher galten für Datenschutzverstöße fixe Höchstsummen; ab 2018 kann der Betrag auf bis zu 4 % des Unternehmens-Jahresumsatzes steigen. Dies trifft v.a. Großkonzerne empfindlich, denen bei einem Verstoß Milliardenstrafen drohen.

Fortsetzung im Januar 2018.

Urheber der Bilder:
nach oben
Menü