Stichtag 25. Mai 2018

Ein Teil der EU-Datenschutzreform, die die Europäische Union im Januar 2012 vorstellte, ist die sogenannte Datenschutz Grundverordnung (DSGVO). Sie ersetzt die Richtlinie 95/46/EG auf der das Bundesdatenschutzgesetz (BDSG) basiert. Die Datenschutz-Grundverordnung tritt am 25.05.2017 in Kraft und ist unmittelbar wirksam. Das Bundesdatenschutzgesetz musste entsprechend angepasst werden. In einem Gesetzesentwurf zur Änderung des Bundesdatenschutzgesetzes vom 01.02.2017 wurde dieser Anpassungsbedarf auch entsprechend durch die Bundesregierung gewürdigt.
Auch wenn die DS-GVO erst im Mai 2018 gültig wird, ist der Datenschutz in Deutschland schon heute einzuhalten.

Datenschutz muss in Deutschland bereits heute unter Beachtung des Bundesdatenschutzgesetzes umgesetzt und befolgt werden.
Der Stichtag für die Wirkung der Datenschutz Grundverordnung ist der 25. Mai 2018.

Unternehmen haben demnach weniger als ein Jahr Zeit um die Vorgaben aus der Verordnung umzusetzen. Bei Missachtung drohen erhebliche Bußgelder durch die Aufsichtsbehörden (Landesämter für Datenschutz).

Um die Bürger in der Europäischen Union vor einer maßlosen unregulierten Entwicklung zu schützen, die die zunehmende Sammlung und Speicherung von personenbezogenen Daten vorsieht und beliebig zu verarbeiten, ist die EU Datenschutz-Grundverordnung entstanden. Der Schutz personenbezogener Daten wird wichtiger. Allein die Tatsache, dass es die Datenschutz Grundverordnung gibt, und vor allem, dass der Verstoß gegen diese Verordnung hohe Bußgelder vorsieht, zeigt, wie wichtig das Thema Datenschutz ist.

Die DSGVO vereinheitlicht das Datenschutzrecht innerhalb der EU ab Mai 2018.
In der Verordnung werden unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen (natürliche Personen) und die Pflichten der Verantwortlichen (Datenverarbeitende Unternehmen) geregelt.

Die Datenschutz Grundverordnung ersetzt in Deutschland das Bundesdatenschutzgesetz (BDSG) um die Verarbeitung personenbezogener Daten zu regeln. Das bisher nationale deutsche Datenschutzrecht wird damit aufgehoben.
Um den Mitgliedsstaaten der EU trotzdem die Möglichkeit zu bieten nationale Alleingänge zu regeln, gibt es sogenannte Öffnungsklauseln. Die Kernelemente der Verordnung dürfen diese allerdings nicht verändern. Die Praxis wird zeigen ob und wie und die Öffnungsklauseln den europäischen Datenschutz in Deutschland (aber auch in anderen EU Ländern) trotzdem „veruneinheitlichen“ werden.

Trotz der Grundverordnung bleiben andere gesetzliche Pflichten für Unternehmen in Deutschland weiterhin bestehen und müssen selbstverständlich auch in Zukunft, also nach Mai 2018, beachtet werden.
Beispielsweise werden durch die DSGVO nationale deutsche Gesetze wie Handelsgesetzbuch, Telemediengesetz, Telekommunikationsgesetz, Markengesetz, Urheberrechtsgesetz, Strafgesetz, Meldegesetz und viele weitere, NICHT aufgehoben, auch wenn durch deren Anwendung personenbezogene Daten verarbeitet werden. Diese Gesetze bleiben weiterhin gültig auch wenn darin genannte Regelungen in Widerspruch zur Datenschutz Grundverordnung stehen.

Die Rechte der Betroffenen werden durch die DSGVO im Vergleich zum Bundesdatenschutzgesetz (BDSG) erweitert.
Auch kommen neue Rechte hinzu. Beispielsweise das Recht auf Datenlöschung, das sogenannte Recht auf Vergessenwerden, sowie das Recht auf Datenportabilität das vorsieht von Nutzern bereitgestellte Daten in strukturierter Form an diese zurückgegeben werden müssen.
Weiterhin gilt der aus dem BDSG bekannte Grundsatz der Datensparsamkeit.

Die DSGVO gilt auch für Unternehmen außerhalb der Europäischen Union die Ihre Angebote an EU-Bürger richten – zum Beispiel Facebook, Google, Amazon, usw.
Auch außereuropäische Unternehmen, die auf dem europäischen Markt anbieten müssen sich an die DSGVO halten und einen Ansprechpartner für die Aufsichtsbehörden zum Thema Datenschutz benennen. Die Gültigkeit der DSGVO findet nach dem sogenannten Marktortprinzip statt.

Unternehmen, die den Datenschutz missachten drohen hohe Geldbußen. Diese Bußgelder können bei schweren Verstößen bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen.
Mit der Formulierung des weltweiten Konzernumsatzes pro Jahr will man vermutlich vermeiden, das Tochterunternehmen, die beispielsweise in Deutschland keine Gewinne erwirtschaften günstig davon kommen oder Bußgelder sogar vorab einkalkulieren.

Für die Durchsetzung des Datenschutzes, bzw. des Datenschutzrechtes sind die Datenschutzaufsichtsbehörden zuständig. Sie sind auch für die Kontrolle und Einhaltung verantwortlich. Auch mit der Datenschutzgrundverordnung bleibt die Zuständigkeit bei den nationalen Landesdatenschutzbehörden.