Datenschutzgrundverordnung, EU

EU-Datenschutzgrundverordnung verabschiedet

Am 14. April 2016 hat das EU-Parlament die neue EU-Datenschutzgrundverordnung verabschiedet. Sie löst die Richtlinie aus dem Jahr 1995 ab. Die 28 EU-Staaten sollen die Vorgaben bis 2018 umsetzen.

Mit der EU-Datenschutzgrundverordnung soll für mehr Transparenz bei den EU-Bürgern über den Umgang mit den erfassten und gespeicherten persönlichen Daten gerade im Internet gesorgt werden. Die neuen Regeln sollen zudem besonders Privatpersonen stärken und Unternehmen im Fall eines Datenschutzverstoßes stärker bestrafen.

EU FahneZu den wichtigsten Änderungen gehört Folgendes:

  • EU-weit gelten in jedem Land die gleichen Datenschutzregeln.
  • Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben.
  • Unternehmen haben nur noch eine einzige Aufsichtsbehörde und zwar in dem Land, in dem sie ihren Hauptsitz haben.
  • Auch Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden, auch dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
  • Nutzer haben das Recht, ihre Daten löschen zu lassen (“Recht auf Vergessen”)
  • Nutzer müssen aktiv zustimmen, wenn ihre persönlichen Daten verarbeitet werden sollen (bis jetzt: aktiv widersprechen)
  • Nutzer haben Anspruch darauf zu erfahren, welche Daten über sie gesammelt und wie diese genutzt bzw. verarbeitet werden. Auch der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein.
  • Anbieter müssen sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.
  • Die rechtswirksame Anmeldung bei Internetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein, weil erst ab diesem Alter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten möglich ist (Ausnahmen durch Nationale Gesetze sollen hier aber möglich sein).
  • Tritt Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen.
  • Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes.
  • Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen.
  • Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können.

2016-04-19

Print Friendly, PDF & Email