Neue Datenschutz-Grundverordnung kann teuer werden

am 29. Mai 2017

Seit 1995 gibt es für alle Staaten, die zur EU gehören, die sogenannte EU-Datenschutzrichtlinie. Seit dieser Zeit hat sich aber vieles in Sachen Datenschutz verändert, weshalb im kommenden Jahr eine neue EU-Datenschutz-Grundverordnung kommen wird. Mit dieser Grundverordnung soll veränderten Gegebenheiten wie soziale Medien, Spiele oder dem Internethandel Rechnung getragen werden.

Beschlossen haben dies der Europäische Rat, das Europäische Parlament und die Europäische Kommission. Bereits 2016 hat das Europäische Parlament erste Beschlüsse zu einer neuen Grundverordnung in Sachen Datenschutz gefasst. In Kraft treten soll die neue EU-Datenschutz-Grundverordnung ab 2018, konkret am 25.05.2018. Mit der neuen Grundverordnung wird die alte EU-Datenschutzrichtlinie abgelöst. Was die EU-Datenschutz-Grundverordnung alles beinhaltet, erfahren Sie hier.

Umfangreiche Rechte durch die neue Datenschutz-Grundverordnung

Im Kern der neuen EU-Datenschutz-Grundverordnung stehen die Bürger und ihre Daten, gerade in Zeiten von sozialen Medien. So hat zukünftig jeder Bürger ein umfangreiches Recht, von einem Internetanbieter erfahren zu können, was für Daten über ihn gespeichert werden. Zudem muss angegeben werden, wo die Daten gespeichert werden und über welchen Zeitraum. Ein zeitlich grenzenloses Speichern von persönlichen Daten ist nicht mehr erlaubt.

Häufige Praxis: Wenn man einen Account bei einem Internetdienst anlegt, muss man auch einer Verarbeitung und Weiterleitung der Daten zustimmen, so zum Beispiel die Pflicht der Anmeldung zu einem Newsletter. Eine solche Regelung ist zukünftig verboten. Vielmehr ist so etwas nur erlaubt, wenn der Nutzer dieses gesondert auswählen kann. Die Option darf aber nicht als Zwang mit einer Anmeldung oder einer Nutzung von einem Dienst in Verbindung stehen.

Weitere Rechte durch die EU-Grundverordnung

Zudem wird in der Grundverordnung auch klargestellt, dass personenbezogene Daten immer dem Bürger gehören und nicht einem Internetdienst oder einem Unternehmen. Neben dem Auskunftsrecht zu den gespeicherten Daten gibt es auch ein Recht auf das Vergessen der Daten. Das bedeutet, man hat einen Rechtsanspruch darauf, dass gespeicherte Daten auf Verlangen vollständig gelöscht werden müssen. Wer seine Daten von einem Internetdienst zu einem anderen Internetdienst mitnehmen möchte, der kann dieses zukünftig tun, auch hier wurden die Rechte der Bürger gestärkt.

Schutz von Kindern und Jugendlichen

Die Vielseitigkeit des Internets spricht natürlich nicht nur Erwachsene an, sondern auch Kinder und Jugendliche. Da diese meist recht unbedarft im Umgang mit den eigenen Daten sind, hat die EU-Datenschutz-Grundverordnung sich auch dieses Themas angenommen. So konnten bisher Jugendliche ab dem 13. Lebensjahr bereits ihre Zustimmung zur Speicherung und Verarbeitung der eigenen Daten geben. Mit der neuen EU-Datenschutz-Grundverordnung ist damit Schluss, das Mindestalter wird von 13 auf zukünftig 16 Jahre angehoben.

Diese Regelung wird sowohl für Kinder und Jugendliche, als auch für die Unternehmen Folgen haben. So sind Anmeldungen in sozialen Medien wie zum Beispiel Facebook zukünftig nicht mehr möglich, wenn der Nutzer unter 16 Jahren alt ist. Eine Ausnahme gibt es nur, wenn die Eltern einer solchen Anmeldung ausdrücklich zustimmen.

Das Internet kennt natürlich keine Grenzen, viele Internetdienste kommen aus Nicht-EU-Ländern. Bis jetzt ist die Rechtslage so, dass deren Gesetze im Bezug auf den Datenschutz gelten. Mit der EU-Datenschutz-Grundverordnung ist damit Schluss. Möchten Unternehmen und Internetdienste zukünftig ihre Produkte und Leistungen auf dem europäischen Markt anbieten, sind sie an die neue EU-Datenschutz-Grundverordnung gebunden. Ausnahmen oder Beschränkungen gibt es hier nicht.

Hohe Strafen bei Datenschutzverstößen sind möglich

Wie den Ausführungen zur zukünftigen EU-Datenschutz-Grundverordnung zu entnehmen ist, wird sich zukünftig vieles ändern. Während die Bürger gestärkt werden, müssen Unternehmen und Internetdienste aufpassen. Denn die EU-Datenschutz-Grundverordnung ist kein zahnloses Regelwerk. Bei Verstößen droht ein Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent vom weltweiten Jahresumsatz des Unternehmens.

Unternehmen sollten Zeit nutzen

Die Zeit, bis die neue EU-Datenschutz-Grundverordnung in Kraft tritt, wird nicht nur für den EU-Mitgliedsstaaten zur Übernahme in nationales Recht genutzt, sondern sollte auch von den Unternehmen und Internetdiensten genutzt werden. So wird man nicht umhin kommen, seine Datenschutzerklärungen auf Internetseiten und Diensten, aber auch generell im geschäftlichen Verkehr zu überarbeiten. Dazu gehört auch die Überarbeitung der Geschäftsbedingungen, vor allem bei solchen Diensten, die auch von Kindern und Jugendlichen genutzt werden.

Generell müssen die Unternehmen und Internetdienste umfangreiche technische und personelle Vorkehrungen treffen. Schließlich ist zukünftig mit einem erhöhen Aufwand zu rechnen, sei es der Aufwand für Anfragen zu gespeicherten Daten, zu Löschwünschen, der Übernahme von Daten oder zu den anderen Punkten der Grundverordnung.

x-group GmbHNeue Datenschutz-Grundverordnung kann teuer werden