Daten­schutz Meldung

Heute ist die EU-Daten­schutz­grund­ver­ordnung (DSGVO) in Kraft getreten. Nach mehr als vier Jahren hatte das Europäische Parlament Mitte April eine neue Rechts­grund­lage für den Daten­schutz in den Mitglied­staaten der Europäischen Union geschaffen. Neben strengen Vorschriften für Unternehmen wird es künftig auch Mindest­stan­dards für die behördliche Daten­verwendung zu polizei­lichen und gericht­lichen Zwecken geben. test.de erklärt, was die neuen Rege­lungen bringen.*

Gleiches Recht für alle

Die neue Daten­schutz­ver­ordnung ersetzt die Daten­schutz­richt­linie aus dem Jahr 1995 und wird in den Mitglied­staaten direkt gelten. Bisher lag es in der Verantwortung der EU-Staaten selbst, die Vorgaben der Daten­schutz­richt­linie im nationalen Recht umzu­setzen. Das hatte zur Folge, dass in den Mitglied­staaten unterschiedliche Daten­schutz­niveaus bestanden. Das ändert sich mit der neuen Daten­schutz­ver­ordnung: Mit ihr soll inner­halb der EU gleiches Recht für alle gelten. Der Verbraucherzentrale Bundes­verband begrüßt die Verabschiedung der Daten­schutz­ver­ordnung. Klaus Müller, Vorstand des vzbv, erklärte: „Das Ja zur EU-Daten­schutz­ver­ordnung ist eine gute Nach­richt für Verbraucher und Unternehmen.“ Ab heute gilt eine zweijäh­rige Über­gangs­frist. So lange haben Unternehmen Zeit, ihre Daten­ver­arbeitung an die neuen Regeln anzu­passen.

Was regelt die Daten­schutz­ver­ordnung?

Europäischer Markt. Die neue Daten­schutz­ver­ordnung gilt für alle Unternehmen, die auf dem europäischen Markt tätig sind. Und zwar unabhängig davon, ob sie personenbezogene Daten tatsäch­lich in der EU verarbeiten oder nicht. Keine Rolle spielt auch, ob ein Unternehmen seinen Sitz in der EU hat. Die neue Verordnung gilt für alle Firmen, die Waren oder Dienst­leistungen anbieten – egal ob kosten­pflichtig oder unentgeltlich – und die personenbezogene Daten von europäischen Verbrauchern verarbeiten.

Klar und verständlich. Firmen müssen ihre Daten­schutz­bestimmungen künftig „in klarer und verständlicher Sprache“ erklären. Außerdem müssen sie eine eindeutige und aktive Einwilligung ihrer Kunden zur Verarbeitung persönlicher Daten einholen. Diesen steht darüber hinaus ein Auskunfts­recht zu. Sie können jeder­zeit Informationen über die gespeicherten Daten einfordern. Zudem können Nutzer ihre Einwilligung zu jedem Zeit­punkt zurück­nehmen.

Nicht ungefragt. Unternehmen müssen zukünftig persönliche Daten auf Wunsch der Betroffenen löschen. Sie dürfen personenbezogene Daten von Verbrauchern nicht ungefragt anders als vereinbart verwenden. Nutzer sollen ihre persönlichen Daten (Fotos, Kontakte) von einem Anbieter wie etwa Google zu einem anderen mitnehmen können. Außerdem können Verbraucher in Zukunft einfacher gegen eine möglicher­weise unzu­lässige Verarbeitung ihrer Daten durch ein Unternehmen vorgehen. Sie können sich mit Beschwerden an die Daten­schutz­behörde in ihrem Mitglied­staat wenden.

Empfindliche Strafen. Unternehmen müssen inner­halb der nächsten zwei Jahre ihre Daten­ver­arbeitung auf die Vorschriften umstellen. Firmen, die sich nicht an die Daten­schutz­ver­ordnung halten, müssen mit empfindlichen Strafen rechnen. „Den Unternehmen gibt das neue Gesetz klare Vorgaben, weil in der ganzen EU dieselben Regeln gelten. Bei Verstößen müssen Unternehmen bis zu vier Prozent des Jahres­welt­umsatzes zahlen.“, erläutert Jan Philipp Albrecht, Abge­ordneter der Grünen im Europäischen Parlament und Bericht­erstatter.

„Verwässerte Verordnung“

Erste Reaktionen zeigen: Es gibt auch Kritik an der Daten­schutz­ver­ordnung.

„Lobby­schlacht“. Alexander Sander, Haupt­geschäfts­führer des Vereins Digitale Gesell­schaft, erklärte nach dem Parlaments­beschluss am 15. April 2016: „Nach einer gigantischen Lobby­schlacht um die Reform des Daten­schutzes in Europa hat das EU-Parlament heute nur noch über eine stark verwässerte Verordnung abge­stimmt. Die ambitionierten Ziele, die zu Beginn des Prozesses ausgerufen wurden, werden damit leider nicht erreicht und teils sogar in ihr Gegen­teil verkehrt. In Anbetracht der jahre­langen Versuche der Bundes­regierung, die Reform zu verzögern und Schutz­mecha­nismen für Verbrauche­rinnen und Verbraucher zu torpedieren, muss allerdings das bloße Zustande­kommen der Novelle bereits als Erfolg gewertet werden.“

„Rechts­unsicherheit.“ Susanne Dehmel, Mitglied der Geschäfts­leitung des Digital­verbandes Bitkom, meint: „Viele Rege­lungen der neuen Daten­schutz­ver­ordnung sind so allgemein formuliert, dass nicht auf den ersten Blick klar ist, wie sie in der Praxis umge­setzt werden sollen. Das wird in der Anfangs­zeit zu einer gewissen Rechts­unsicherheit führen.“

Richt­linie für behördliche Daten­verwendung

Audio
Audio abspielenLautstärke einstellen

Im test.de-Podcast erklären wir, wie man sich vor der Daten­sammelwut von Google, Facebook & Co schützen kann.

Neben der Daten­schutz­ver­ordnung enthält das verabschiedete Daten­schutz­paket eine Richt­linie über die Daten­über­tragungen zu polizei­lichen und gericht­lichen Zwecken. Sie bezieht sich auf Daten­über­mitt­lungen über zwischen­staatliche Grenzen inner­halb der EU hinweg. Außerdem legt sie Mindest­stan­dards für die Daten­ver­arbeitung zu polizei­lichen Zwecke in jedem Mitglied­staat fest. Damit soll eine effektive Zusammen­arbeit der nationalen Straf­verfolgungs­behörden erleichtert werden, aber auch der Schutz Einzelner durch klare Rechte und Einschränkungen der behördlichen Arbeit in Bezug auf die Verwendung von personenbezogenen Daten sicher­gestellt werden. Die Mitglied­staaten haben zwei Jahre Zeit, die Bestimmungen der Richt­linie in nationales Recht umzu­setzen. Nur für Dänemark und Groß­britannien gelten Besonderheiten.

*Diese Meldung ist am 15. April 2016 auf test.de erschienen. Sie wurde am 24. Mai 2016 (Inkraft­treten der EU-Daten­schutz­ver­ordnung) aktualisiert.

Dieser Artikel ist hilfreich. 11 Nutzer finden das hilfreich.