Nun ist beschlossene Sache, was lange nur verhandelt wurde: Nach fast vierjähriger Debatte haben sich am späten gestrigen Abend Europäischer Rat, Europäisches Parlament und Europäische Kommission über den endgültigen Inhalt der neuen EU-Datenschutz-Grundverordnung geeinigt. In Kraft treten soll die neue Verordnung Anfang 2018 und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen.
Der Inhalt im Überblick
- Einheitlicher Datenschutz in Europa durch EU-Datenschutz-Grundverordnung
- Stärkere Nutzerrechte
- Einwilligung in Datenverarbeitung erst ab 16
- US-Unternehmen an europäisches Datenschutzrecht gebunden
- Höhere Bußgelder möglich
- Gespaltenes Echo auf Reform
- Optimales Vorgehen für Unternehmen
- EU-Datenschutz-Grundverordnung rückt in greifbare Nähe
Einheitlicher Datenschutz in Europa durch EU-Datenschutz-Grundverordnung
Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen Datenschutz, datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben.
Stärkere Nutzerrechte
Künftig sollen Nutzer leichteren Zugang zu ihren Daten haben. Jeder hat damit das Recht zu erfahren, welche Daten über ihn gesammelt werden. Zudem wird der Nutzer Anspruch auf klare und leicht verständliche Informationen darüber haben, wer seine Daten zu welchem Zweck wie und wo verarbeitet.
Dazu gehört auch, dass der Nutzer künftig noch ausführlicher darüber informiert werden muss, wenn seine Daten gehackt wurden. Damit soll es dem Nutzer noch früher möglich sein, Maßnahmen zu seinem Schutz einzuleiten.
Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. Dass diesem Grundsatz nicht immer Rechnung getragen wird, weiß jeder, der schon einmal versucht hat, Daten von einem Internetportal in ein anderes zu übertragen. Mit der neuen DSGVO wird der Nutzer das Recht haben, Daten von einem Internetanbieter zum anderen mitzunehmen.
Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Künftig wird es also für den Einzelnen leichter werden, einmal über ihn veröffentlichte Informationen löschen zu lassen.
Einwilligung in Datenverarbeitung erst ab 16
Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, seine Einwilligung in die Verarbeitung der personenbezogenen Daten konnte man bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren.
Das soll sich nun ändern: Nach DSGVO steigt das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten auf 16. Damit wird den Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert. Kritiker gehen davon aus, dass sich die Jugendlichen dann ohne Zustimmung der Eltern – und damit rechtswidrig – anmelden.
US-Unternehmen an europäisches Datenschutzrecht gebunden
Gelten sollen die neuen Regeln nicht nur für in Europa ansässige Unternehmen. Auch US-Firmen müssen sich fortan an die europäischen Vorgaben im Datenschutz halten, wollen sie ihre Dienste auch auf dem europäischen Markt anbieten. Das bislang immer gern vorgebrachte Argument, man sei nur an die US-amerikanischen Vorgaben gebunden, kann dann nicht mehr gelten.
Höhere Bußgelder möglich
Anders als bislang wird die Höchstsumme für Bußgelder bei Datenschutzverstößen nicht mehr in starren Werten angegeben, vielmehr können künftig Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Großunternehmen wird das nicht gefallen, ihnen drohen bei Verstößen gegen das Datenschutzrecht Bußgelder in Millionen- oder gar Milliardenhöhe.
Gespaltenes Echo auf Reform
Die mit dem Verordnungsentwurf verbundene Reform des Datenschutzrechts wurde nicht überall mit Begeisterung aufgenommen.
Kritiker sehen in der neuen Verordnung eine Bevormundung des Bürgers, dem die Abgabe einer rechtswirksamen Einwilligungserklärung durch die geplanten Regelungen erheblich erschwert wird. Damit sei letztlich eine Entmündigung des Bürgers verbunden.
Befürworter loben die Reform als Meilenstein im Verbraucherdatenschutz. Mit der geplanten DSVGO werde endlich der bislang bestehende Flickenteppich an innerhalb Europas bestehenden datenschutzrechtlichen Regelungen beseitigt.
Optimales Vorgehen für Unternehmen
Unternehmen sollten die weitere Entwicklung in Sachen DSGVO unbedingt im Auge behalten. Werden deren Inhalte offiziell bekannt gegeben, sollten sich Unternehmen bereits möglichst frühzeitig um die Umsetzung kümmern.
Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren. Tritt die neue DSGVO dann in Kraft, drohen den gut vorbereiteten Unternehmen keine Bußgelder für die verspätete Einführung der neuen Vorgaben mehr.
EU-Datenschutz-Grundverordnung rückt in greifbare Nähe
Am 14.04.2016 wurde die Grundverordnung vom Europäischen Parlament offiziell verabschiedet. Die wichtigsten Änderungen haben wir deshalb ausführlicher in dem Fachbeitrag „EU-Datenschutz-Grundverordnung: Das müssen Sie wissen“ behandelt.
Den Gesetzestext der Datenschutz-Grundverordnung finden Sie hier:
@ Dr. Datenschutz
„Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren.“
Und für Sie hervorragende Möglichkeiten, um fette Beratungsgeschäfte zu machen? Welch Schelm ich doch bin… ;-)
Edward Snowden hat die Demokratie-Gefährdung durch Geheimdienste sichtbar gemacht, damit ist doch die entscheidende Frage: welche informationelle Selbstbestimmung habe ich gegenüber meiner Regierung und ihren Diensten?
„…wurde Profiling in jene Liste aufgenommen, für die Mitgliedsstaaten eigene Ausnahmen zum Zwecke der „nationalen Sicherheit“, „Verteidigung“ oder „öffentlichen Sicherheit“ festlegen können. Falls diese Bestimmungen nicht schon ausreichend vage sind, können noch „andere wichtige Ziele von allgemeinem öffentlichen Interesse der EU oder eines Mitgliedsstaates“ als Begründung herangezogen werden. In der Praxis ermöglicht das den nationalen Regierungen, das EU-Datenschutzrecht zu umgehen und Profiling zu betreiben, solange der Zweck mit irgendeinem der hier beschriebenen Aspekte etwas zu tun hat.“
(Zitat EDRI).
Ich brauche Whistleblowerschutz für Verfassungsverteidiger ! Sonst haben wir aus der deutschen Geschichte nix gelernt, leider.
Vielen Dank für diesen Kommentar, so sehe ich das auch. Mal sehen, wann mir die Bundesregierung meine Daten aushändigen kann. An meiner Kontenklärung arbeitet diese schon 1,5 Jahre. Dieser Bürokratenhaufen hat selbst noch nie gearbeitet.
Absolut richtig. Spannend wird es aber für uns DSBs. Ein Mandant vertritt die Meinung Zitat: “ .., dann brauche ich Sie (mich als eDSB) nicht mehr. Dann ist es endlich vorbei mit dem Datenschutz“ (er hat sich sogar die Hände gerieben). Ein Anderer (eine Hausverwaltung, der sehr viele personenbezogene Daten inne hat) sagte O-Ton: „EU?? Ich habe nix mit anderen Ländern zu tun. Ich mache nur in meiner Stadt rum. Das interessiert mich nicht, was die in Brüssel da so machen“. Da war ich echt fassungslos!
Tja, da kommen wohl lustige Zeiten auf uns zu. Jetzt ist auch irgendwie unsere Bundesbeauftragte (A. Voshoff) gefragt. Wohin geht’s mit dem Datenschutz in Deutschland? Wer propagiert den Datenschutz in Deutschland und dessen Umsetzung? Ich fühle mich hier etwas alleine. BvD und GDD kämpfen eh schon mit Holzgewehren. Ich erkenne auch eine Datenschutz-Müdigkeit in den Unternehmen (gerade kleine Unternehmen). Obwohl die meisten noch nicht mal richtig angefangen haben, Datenschutz wirklich zu leben und anzuwenden. Wenn es jetzt versäumt wird die neuen Richtlinien richtig und transparent darzustellen (hier sind die Medien gemeint), dann gute Nacht.
Ich merke jetzt schon, dass einige ein noch größeres Fragezeichen im Kopf haben und noch weniger Willen in Sachen Datenschutz aktiv zu sein. Machen Sie weiter, Dr. Datenschutz. Wenn wir zusammen den Datenschutz vorleben, dann könnte er doch in viel mehr Köpfe reingehen und vielleicht dort sogar auch ankommen.
MfG R.Okon
Zum Fachkräftemangel kommt jetzt noch die bürokratische Mehrbelastung. Am bester es lernt keiner mehr einen Beruf der gebraucht wird, dann haben wir nur noch Staatsbedienstete, Banker, Psychologen und Experten für dinge die keiner braucht. Und dann Fragen wir uns wer die Arbeit machen soll . . . zu Zuwanderer, ist klar . . .
Sehe ich genauso. Immer mehr Aufwand der natürlich auch Geld kostet. Digitalisierung ist gut und wichtig, aber der Mehraufwand die Konsequenz. Da kann man die Großunternehmen verstehen, die in Paradiesepapers investieren
Wenn Jugendliche erst ab 16 nun dazu berechtigt sind, dürfen die unter 16j. wohl nun auch keine Smartphones mehr verwenden. Denn dazu müssen sie den Nutzungsbestimmungen sowie der Datenverarbeitung zustimmen wozu sie ja garnicht berechtigt sind.
Bin gespannt, wie sich Industrien von Automobil über Telekomunikation bis hin zur Navigation und Cloud dazu stellen. Noch sieht man eCall, welches ab 2018 eingeführt werde soll, als sogenannten Freibrief „als – I want to save your life“ und BigData von seinen Kunden als Geschäftsmodell der Zukunft, für neue Dienstleistungen lobbiert von der Politik.
Jetzt ist es bereits schwer ein Auto zu kaufen, das keine personenbeziehbaren Daten speichern darf und die Firmen-Datenschützer stellen nach meiner Erfahrung keine Bestätigung dazu aus, da wohl Rechtskonflikte bei der Beantwortung derartige Fragen erwartet werden.
Auto, Handy und Cloud ist darf keine Datenschutz freier Raum sein und muss selbstbestimmbar bestell- bzw. konfigurierbar sein.
Zuwiderhandlung müssen hart bestraft werden, da es bei Nichteinwilligung einer Vergewaltigung gleichkommt.
Bürokratie ohne Ende wie immer in der EU und irgendjemand verdient sich damit wieder eine goldene Nase. Früher gab es das Telefonbuch und jeder stand drin. Heute sind viele in den sozialen Netzwerken unterwegs und lassen die Öffentlichkeit an ihrem Leben teilhaben.
Wenn dann mal was schief geht schreit man nach Datenschutz.
@Bibi – es gab nicht nur das Telefonbuch. Ich arbeitete in den frühen 80zigern in einem Werbeatelier (noch ohne PCs und digitales) da gab es ganze Bände, fett wie Eynzyklopädien mit Adressen von Leuten mit: rotem Opel Kadett, Haushalten mit Constructa Waschmaschienen und und und. Alles schön sauber in Kategorien geordnet.
Was wir jetzt haben ist lediglich das es sich noch besser Katalogisieren und sortieren lässt (siehe Excell / Datenbanken usw.) Der Spam kam in den physikalischen Postkasten, oder die Drückerkolonnen für Staubsauger, Telefonanbieter usw. direkt über den Klingelknopf. Hat nie jemanden gestört, stört heute auch keinen bzw. solche Firmen sind auch gar nicht wirkliches Ziel von Datenschützern, weil viel zu aufwendig und teuer sowas zu verklagen. Evtl. auch gar nicht gewollt und sinnvoll, denn da rollt der Rubel, da wird Geld bewegt und verdient.
Datenschutz war schon immer Augenwischerei und je lauter geschreit wird, desto schlimmer sind die Vergehen (siehe Facebook, Cambridge Analytica und Konsorten).
Im Streitfall zahlen die Millionen aus der Portokasse, der kleine Seitenbetreiber muss seine Seite schliessen nach einer Abmahnung.
Verdienen tun die Anwälte, der Gegenseite UND der eigene und die Beratungsstellen für Datenschutz erhalten auch ihre Arbeitsplätze, denn je komplizierter für den Bürger desto besser, desto mehr Zulauf/Mitglieder/Klienten bzw. Opfer.
Hm, ob ich das mit dem Recht auf Vergessen beim Finanzamt durchbekomme?
Frage :
Instagram/Facebook hat das Recht meine Daten an dritte weiter zu geben. Falls ich meine Daten löschen lasse (welches das neue Gesetz ermöglicht), werden dann meine Daten auf den Konten der anderen Unternehmen auch gelöscht ?
Ungeachtet der Frage, ob Nutzerdaten im Einzelfall überhaupt an Dritte weitergegeben werden dürfen, ergibt sich die Antwort zu Ihrer Frage aus Art. 19 Abs. 1 DSGVO. Danach hat der Verantwortliche (in Ihrem Beispiel also Facebook) grundsätzlich die Pflicht, allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Löschung nach Art. 17 DSGVO mitzuteilen. Sofern diese wiederum die Datenverarbeitung nicht auf eine Rechtsgrundlage stützen können, wären die Daten dort regelmäßig auch zu löschen.
Damit wird der fortschreitenden Anonymisierung der menschlichen Gesellschaft Vorschub geleistet. Darf ich beim Begrüßen einer Person noch deren Namen aussprechen?