Weniger als ein halbes Jahr bleibt, dann tritt die EU-Datenschutz-Grundverordnung am 25. Mai in Kraft. Dadurch ergeben sich für EU-Bürger einige Änderungen: Sie sollen mehr Kontrolle über die eigenen Daten bekommen.
Grundverordnung beinhaltet „Recht auf Vergessen“
Für Unternehmen, Behörden und andere Organisationen, die personenbezogene Daten speichern, ist die neue Grundverordnung zum EU-Datenschutz eine Umstellung, die mit einigem Aufwand einhergeht. Der Umgang mit personenbezogenen Daten muss überdacht und an die Grundverordnung angepasst werden, sonst drohen hohe Bußgelder.
Hier lesen Sie mehr darüber, was Unternehmen beachten müssen!
Für EU-Bürger bringt die Datenschutz-Grundverordnung aber einige Vorteile mit sich. Grundsätzlich sollen Nutzer mehr Souveränität über ihre Daten erhalten: So beinhaltet die Verordnung beispielsweise ein „Recht auf Vergessen“. Firmen müssen demnach personenbezogene Daten löschen, wenn der Nutzer dies berechtigterweise verlangt – z. B. weil die Datenverarbeitung rechtswidrig war.
Mehr Transparenz durch EU-Datenschutz
Das Nutzungsrecht an personenbezogenen Daten soll ein Stück weit neu gedacht werden. Wer von einem Anbieter zu einem anderen wechseln möchte, darf seine Daten demnächst mitnehmen. Das erleichtert Nutzern nicht nur den Wechsel, sondern soll auch den Wettbewerb unter den verschiedenen Anbietern fördern.
Darüber hinaus soll insbesondere die Datentransparenz neu gedacht werden:
- Das Informationsrecht im bestehenden EU-Datenschutz wird erweitert: EU-Bürger müssen darüber informiert werden, wer, welche Daten über sie speichert und zu welchem Zweck sie weiterverarbeitet oder an Dritte gegeben werden.
- Diese Informationen kann jeder Bürger verlangen. Sie müssen leicht zugänglich und in einfacher Sprache dargereicht werden.
- Wenn sich die Datenverarbeitung ändert und beispielsweise der Zweck ein anderer wird, müssen die entsprechenden Nutzer informiert werden – ebenso im Fall eines Datenraubs.
Übrigens müssen sich nicht nur Unternehmen der EU an den neuen Datenschutz halten, sondern alle Unternehmen, die in der EU tätig sind – damit gilt das sogenannte Marktortprinzip. Entscheidend ist nicht die Herkunft des Unternehmens, sondern der Ort, an dem die digitalen Produkte angeboten werden.
Sechs Grundsätze legen den Gebrauch von Personendaten fest
Mit der Neuregelung des EU-Datenschutzes geht auch die Frage einher, wem die personenbezogenen Daten gehören: Den Unternehmen, die die Daten erheben, oder den Bürgern, die diese gewissermaßen liefern. Die Stoßrichtung der neuen Grundverordnung ist eindeutig: Gestärkt werden soll die Position der Bürger. Das lässt sich auch an den sechs Grundsätzen der Verordnung ablesen:
- Rechtmäßigkeit: Über die Datennutzung muss Transparenz hergestellt werden
- Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden
- Datenminimierung: Die Datenerhebung muss auf ein notwendiges Maß beschränkt werden
- Richtigkeit: unrichtige Daten müssen unverzüglich gelöscht oder berichtigt werden
- Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es erforderlich ist
- Integrität und Vertraulichkeit: die Daten müssen angemessen gesichert werden
Die Reaktionen auf den neuen EU-Datenschutz sind gemischt. Einige Verbraucherschützer kritisieren die Regelungen im Vergleich zu früheren Entwürfen als zu lasch. Wirtschaftsvertretern sind die Formulierung des Gesetzes hingegen zu allgemein – für Unternehmen könnten Rechtsunsicherheiten entstehen. Im Kern werden aber doch einige große Neuerunge wie die Datenmitnahme oder das „Recht auf Vergessen“ zugunsten der EU-Bürger umgesetzt.
Schon über 5 Millionen Wähler haben ihre Stimme digital mit POLYAS abgegeben, überzeugen auch Sie sich jetzt von der Online-Wahl!
