Es dauert nur noch ein halbes Jahr, dann tritt die neue EU-Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft. Sie soll den Nutzern digitaler Angebote mehr Kontrolle über ihre Daten ermöglichen. Für Unternehmen und andere Organisationen bringt das einige Änderungen mit sich.
Mehr Kontrolle über Personendaten
Vier Jahre hatte die EU über eine EU-Datenschutz-Grundverordnung verhandelt, im April 2016 einigten sich der Europäischer Rat, das Europäisches Parlament und die Europäische Kommission schließlich auf die Verordnung, die im Mai 2018 nach zwei Jahren Frist wirksam wird. Sie basiert auf der 1995 beschlossenen EU-Richtline 95/46/EG. EU-Verordnungen sind – im Gegensatz zu Richtlinien – für alle Mitgliedsstaaten verbindlich.
Lesen Sie hier mehr darüber, was die Verordnung für Unternehmen bedeutet
Durch die EU-Datenschutz-Grundverordnung soll der einzelne Nutzer mehr Kontrolle über die Daten erhalten, die anfallen, wenn er beispielsweise im Internet surft oder Software nutzt. Jeder EU-Bürger hat zukünftig das Recht zu erfahren, welche Daten gesammelt werden und wer sie aus welchem Grund verarbeitet. Auch im Fall eines erfolgreichen Hacker-Angriffs sollen die Nutzer über den möglichen Datenklau informiert werden.
Grundsätze der EU-Datenschutz-Grundverordnung
Außerdem sollen Nutzer ihre Daten von einem zum anderen Anbieter mitnehmen können und ein „Recht auf Vergessen“ erhalten: Auf das Verlangen eines Nutzers hin müssen Unternehmen personenbezogene Daten löschen. Zudem wird die Altersschwelle für die Einwilligung der Verarbeitung personenbezogener Daten heraufgesetzt: Bisher musste man dafür 13 Jahre alt sein, mit der EU-Datenschutz-Grundverordnung erhöht sich das Alter auf 16. Die Verordnung ist übrigens nicht nur für EU-unternehmen gültig, sondern auch für Firmen aus dem Ausland – und damit für die US-Tech-Riesen.
Die neuen Regelungen basieren auf sechs Grundsätzen, die im Artikel 5 der EU-Datenschutz-Grundverordnung festgelegt sind:
- Rechtmäßigkeit: Die Daten müssen nachvollziehbar verarbeitet werden
- Zweckbindung: Daten dürfen nur für legitime Zwecke erhoben werden
- Datenminimierung: Nur so wenige Daten wie nötig dürfen erhoben werden
- Richtigkeit: unrichtige Daten müssen unverzüglich gelöscht werden
- Speicherbegrenzung: Daten dürfen nur zeitlich befristet gespeichert werden
- Integrität und Vertraulichkeit: Die Sicherheit der Daten muss gewährleistet sein
Hier finden Sie die komplette Verordnung
Hohe Bußgelder bei Verstoß
Folgen Unternehmen der EU-Datenschutz-Grundverordnung nicht, können enorme Bußgelder von bis zu vier Prozent des Jahresumsatzes fällig werden. Damit drohen großen Konzernen Strafzahlungen in Milliardenhöhe. Ab Mai wird es für Unternehmen zum Beispiel zur Pflicht, Voreinstellungen bei elektronischen Geräten vorzunehmen, die Verbraucher- und Datenschutz gewährleisten. Das gilt natürlich auch für Websitebetreiber und App-Hersteller, aber auch für Vereine und Verbände – also jede Organisation, die Daten speichert.
Die neue Verordnung vereinheitlicht das Datenschutzrecht der verschiedenen Mitgliedsstaaten, was den Unternehmen, die im Ausland agieren, mehr Rechtssicherheit bietet. Die Einschränkung bei der Datenverarbeitung stieß aber auf erhebliche Kritik der Digitalbranche. Allerdings gibt es über sogenannte „Öffnungsklauseln“ die Möglichkeit für EU-Staaten, Details der Grundverordnung nach nationalen Regelungen zu gestalten.
Zusatz: Die EU-e-Privacy-Verordnung
Zusätzlich zur EU-Datenschutz-Grundverordnung soll auch die EU-e-Privacy-Verordnung in Kraft treten, der das EU-Parlament kürzlich zugestimmt hat. Die Verhandlungen mit den einzelnen Mitgliedsstaaten laufen aber noch.
Die EU-e-Privacy-Verordnung würde eine Verschärfung der Grundverordnung darstellen. So soll das Tracking der Nutzer über Cookies erheblich eingeschränkt werden: Nutzer sollen nicht mehr bloß über die Verwendung von Cookies informiert werden, sondern auch die Möglichkeit bekommen, das Tracking zu verweigern. Das würde einige bisherige Geschäftsmodelle infrage stellen.
Schon über 5 Millionen Wähler haben ihre Stimme digital mit POLYAS abgegeben, überzeugen auch Sie sich jetzt von der Online-Wahl!
