EU-Verordnung zum Datenschutz
Am 25.Mai 2016 trat die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union in Kraft (EU) 2016/679.
Zwei Jahre später - am 25.05.2018 - wird sie europaweit unmittelbar anwendbar sein, ohne dass weitere parlamentarische Abstimmungen in den einzelnen Mitgliedsstaaten erfolgen. Die alte und lange überholte Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 wird damit abgelöst. Das wird erhebliche Auswirkungen auf das deutsche Datenschutzrecht haben und auch das Bundesdatenschutzgesetz in großen Teilen außer Kraft setzen.
Schwerpunkt der neuen Verordnung ist die Verarbeitung von Daten. Vor allem mit Blick auf die Nutzung von Daten im Internet werden Grundsätze formuliert, die den Schutz von personenbezogenen Daten sicherstellen sollen. Dazu gehört die Prüfung, zu welchem Zweck persönliche Daten erhoben wurden, ob eine Weiterverarbeitung noch diesem Zweck dient, ob der Betroffene damit rechnen musste und für diesen Fall eine entsprechend notwendige Rechtsgrundlage vorhanden ist. Neu ist auch die Verpflichtung, den Betroffenen darauf hinzuweisen, dass er der Verarbeitung seiner personenbezogenen Daten eindeutig zustimmt oder widerspricht. Bloße Untätigkeit oder ein schon angekreuztes Kästchen sollen nicht mehr ausreichen. Auch das Recht auf Löschung und dessen Umsetzung werden konkretisiert.
Bei Verstößen gegen das Datenschutzrecht innerhalb der EU-Mitgliedsstaaten ist zukünftig die Aufsichtsbehörde federführend zuständig, in deren EU-Staat die Hauptniederlassung eines Unternehmens ihren Sitz hat.
Das neue Datenschutzrecht gilt zukünftig aber auch für Unternehmen außerhalb der EU, wenn sie Produkte innerhalb der EU entgeltlich oder unentgeltlich anbieten oder auch nur das Verhalten von Personen im Internet beobachten wollen.
Das deutsche Datenschutzrecht muss bis zum Inkrafttreten der EU-Verordnung eingehend überprüft und angepasst werden. Es wird zudem die Möglichkeit eingeräumt, Rechtsgrundlagen zu schaffen, die in einzelnen Bereichen Ausnahmen von den strengen EU-Regeln zulassen.