Geplante Reform der EU-weiten Datenschutzregeln

Die Europäische Kommission hat ambitionierte Ziele für ein EU-weites Datenschutzrecht. Ziel ist, den Datenverkehr zu verbessern, für einen besseren Datenschutz von EU-Bürgern zu sorgen und vor allem kleineren Unternehmen neue Möglichkeiten zu eröffnen. Ab dem 25. Mai 2018 soll nun das neue, strengere Datenschutzrecht gelten.

Nach Verabschiedung der Datenschutz-Grundverordnung 2016 hat die Kommission bei nationalen Regierungen, Behörden und Unternehmen für die Umsetzung besserer Datenschutzregeln geworben. Bislang haben allerdings nur zwei Mitgliedstaaten (Deutschland und Österreich) die notwendigen nationalen Gesetze verabschiedet. Die anderen Mitgliedstaaten und viele Unternehmen sind noch nicht ausreichend vorbereitet.

"Nicht alle Akteure sind sich der Vorteile und Chancen, die sich aus den neuen Bestimmungen ergeben, gleichermaßen bewusst." So ist in der Pressemeldung der Europäischen Kommission zu lesen. "Es muss insbesondere mehr getan werden, um KMU besser zu informieren und sie in ihren Bemühungen zur Einhaltung der Vorschriften zu unterstützen." (24/01/2018)



Die Kommission hat nun einen Leitfaden veröffentlicht, der einen Überblick über die wichtigsten Neuerungen, die noch ausstehenden Aufgaben und die Chancen geben soll. In einer Pressemeldung beschreibt sie die wichtigsten Elemente der neuen Datenschutzbestimmungen:

  • Ein Regelwerk für ganz Europa, das Rechtssicherheit für Unternehmen und ein EU-weit einheitliches Datenschutzniveau für alle Bürgerinnen und Bürger gewährleistet.
  • Einheitliche Regeln für alle Unternehmen, die in der EU Dienstleistungen anbieten, selbst wenn sie außerhalb der EU ansässig sind.
  • Neue, gestärkte Rechte für Bürgerinnen und Bürger: Die Rechte auf Information, auf Auskunft und auf Vergessenwerden werden gestärkt. Ein neues Recht auf Datenübertragbarkeit ermöglicht es Bürgern, ihre Daten von einem Unternehmen zu einem anderen zu übertragen. Damit werden auch neue Geschäftsfelder für Unternehmen eröffnet.
  • Besserer Schutz vor Datenschutzverletzungen: Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren.
  • Effektive Regeln und Geldbußen mit Abschreckungswirkung: Alle Datenschutzbehörden werden befugt, Geldbußen von bis zu 20 Mio. Euro oder, im Fall von Unternehmen, von 4 Prozent des weltweit erzielten Jahresumsatzes zu verhängen.

Ergänzend dazu stellt die Kommission ein neues Online-Tool für kleine und mittlere Unternehmen ins Netz, mit Hintergrundinformationen, wichtigen Links und Vorschriften.

Reform der EU-Datenschutzvorschriften 2018

Noch 100 Tage: Endspurt für Vorbereitung auf neue Datenschutzregeln