Neue EU-Regeln zum Datenschutz

Nächstes Jahr wird die neue Datenschutzverordnung der EU in Kraft treten. Die europäischen Institutionen haben sich vor wenigen Tagen geeinigt, das 20 Jahre alte Datenschutzrecht zu reformieren. Auf datenverarbeitende Unternehmen kommen gewaltige Änderungen zu.

Mehr Schutz für den Einzelnen, mehr bürokratische Pflichten für Unternehmen

Ziel der Verordnung ist es, die Grundrechte der Unionsbürger bei der Datenverarbeitung zu schützen. Bürger haben fortan mehre Rechte, Daten löschen zu lassen und zu erfahren, was für Daten über sie gespeichert sind. Für Unternehmen bedeutet dies, dass sie zahlreiche neue Informations-, Hinweis- und Dokumentationspflichten beachten müssen. Vorgaben zur technischen Absicherung der Datenverarbeitung wie Pseudonymisierungen oder Verschlüsselungen sind ebenfalls vorgesehen.

Unternehmen dürfen zwar weiterhin personenbezogene Daten verarbeiten, allerdings bedarf es dazu meistens der Einwilligung des Betroffenen für einen bestimmten Zweck; in bestimmten Konstellationen ist selbst die Einwilligung ausgeschlossen. Da die Verordnung diesbezüglich viele unklare Bestimmungen enthält, besteht die Gefahr, dass für wirksam gehaltene Einwilligungen von Gerichten gleichwohl für unwirksam erklärt werden.

Hohe Strafen

Sollten Unternehmen gegen die Datenschutzregeln verstoßen, drohen bald massive Sanktionen. Ähnlich wie im Kartellrecht können Aufsichtsbehörden nun Strafen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens aussprechen. Auch deshalb ist es für Unternehmen noch wichtiger, regelmäßig Compliance-Audits durchzuführen, um das Risiko von Verstößen zu minimieren. Dies gilt nicht nur für in Deutschland beheimatete Unternehmen, sondern für den gesamten Raum der Europäischen Union ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK