full_width_pic_loesung

EU-Datenschutzreform

Die EU-Datenschutzgrundverordnung (DS-GVO) wird voraussichtlich im ersten Halbjahr 2018 in Kraft treten und gilt ohne Umsetzungsakt unmittelbar für alle EU-Mitgliedsstaaten. Die DS-GVO ersetzt die seit 1995 gültige - und allgemein als veraltet angesehene - EG-Datenschutzrichtlinie 95/49/EG und damit einhergehend das in nationales Recht umgewandelte Bundesdatenschutzgesetz (BDSG).

 

Informationsflyer

Laden Sie sich unseren Informationsflyer herunter
Herunterladen

Im Zeitalter des Internets mit über 500 Millionen Verbrauchern und verstärkter Nutzung der Cloud besteht die Notwendigkeit der Harmonisierung und Anpassung des Datenschutzes an die Anforderungen unserer Informationsgesellschaft. Derzeit existieren für 28 Staaten, 28 Datenschutzgesetze. Das Hauptziel besteht in der Einigung der EU-Staaten auf eine einheitliche neue Datenschutzrichtlinie ("Regelwerk statt Flickenteppich"). Für Internetnutzer wird verbesserter Schutz ihrer persönlichen Daten gefördert, insgesondere das Recht auf "Vergessen werden" und das Recht auf "Datenportabilität" wird eingeführt. Für Unternehmen wird ein einheitlicher Rechtsrahmen in Europa geschaffen. Des weiteren wird in jedem Land für Datenschutzfragen eine Beschwerdestelle eingerichtet.

Weitere sich aus der EU-Datenschutzreform ergebenden Änderungen, Vor- und Nachteile auf einem Blick:

 
Vorteile Nachteile/ Kritik
  • Die Reform wird für Klarheit und ein hohes Datenschutzniveau sorgen
  • Hohe Datenschutzstandards wird das Vertrauen der Verbraucher in digitale Angebote erhöhen
  • Besserer Schutz der persönlichen Daten von Internetnutzern (Recht auf "Vergessen werden" und Recht auf Datenportabilität)
  • Unternehmen werden von einheitlichen Regeln in 28 Ländern profitieren
  • Verwaltungsaufwand für Unternehmen wird verringert
  • Die Kommission verspricht sich dadurch Kosteneinsparungen für die Wirtschaft in Höhe von bis zu 2,3 Milliarden Euro jährlich
  • Saktionsmittel: Bei Verstößen drohen Unternehmen hohe Strafen (4%)
  • Datenverarbeitenden Unternehmen unterliegen einer verschärften Rechenschaftspflicht
  • Internetkonzerne wie Google, Facebook oder Amazon müssendie Zustimmung der Nutzer ausdrücklich einholen, wenn sie deren Daten nutzen wollen.
  • Marktortprinzip: US-Unternehmen, welche wirtschaftlich in Europa aktiv sind, sollen künftig den Regelungen der Europäischen Union unterliegen
  • Aufhebung von "Datenschutz-Oasen" wie z.B. der Facebook-Sitz in Irland mit schwachem Datenschutzniveau
  • Mindestalter für die Nutzung sozialer Netzwerke von Facebook über Twitter bis Instagram (mind.: Spanne von 13 - 16 Jahren).
  • Meldepflichten für Unternehmen sollen entfallen
  • Umsetzung der Grundsätze Privacy by Design (Datenschutz durch Technik) und Privacy by Default (datenschutzfreundliche Voreinstellungen)
  • Datenschutz-Grundverordnung gilt ohne Umsetzungsakt unmittelbar für alle EU-Mitgliedsstaaten, d.h. keine Abschwächung des in der Verordnung festgeschriebenen Datenschutzes durch nationale Regelungen möglich
  • In jedem Land soll es für Dateschutzfragen eine Beschwerdestelle geben
  • Schwächung des Datenschutzes kritisiert
  • Kostensteigerung durch Datenportabilität betreffen auch kleinere Unternehmen
  • Unklare/vage Formulierungen kritisiert
  • Sammeln von personenbezogenen Daten ohne festgelegte Zwecke erlaubt
  • Weitergabe an Dritte erlaubt
  • Keine klaren Regeln für den Datentransfer aus der EU in Drittstaaten (USA)
  • Forderung einer europaweite Bereitstellung betrieblicher Datenschutzbeauftragter
  • Massives Lobbying seitens der US-Regierung und von US-amerikanischen IT-Unternehmen
Zeitstrahl der Ereignisse: