EU-Datenschutz-Grundverordnung (DSGVO)

Aus Social Media Manager
Version vom 10. April 2018, 20:04 Uhr von Ina Rod (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Inkrafttreten == Die im April 2016 vom EU-Parlament verabschiedete [http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE EU-Dat…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Inkrafttreten

Die im April 2016 vom EU-Parlament verabschiedete EU-Datenschutz-Grundverordnung (DSGVO) gilt zum Stichtag 25.05.2018 in allen EU-Mitgliedstaaten. Eingeschlossen sind auch Unternehmen mit Niederlassungen außerhalb der EU, die personenbezogene Daten erheben und verarbeiten, um Personen innerhalb der EU Waren oder Dienstleistungen anzubieten.

Die DSGVO löst mit Inkrafttreten das Bundesdatenschutzgesetz (BDSG) ab. Ergänzend gilt in Deutschland neben weiteren nationalen Gesetzen wie dem TMG oder UWG das BDSG-neu als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU). Grund für das zusätzliche BDSG-neu ist, dass die DSGVO Öffnungsklauseln enthält, die es jedem EU-Mitgliedsstaat erlaubt, Sachverhalte konkreter zu regeln oder national stärker einzuschränken.

Ziel der DSGVO und Historie

In der Vergangenheit hat die EU lediglich Datenschutz-Richtlinien erlassen, die von den Mitgliedsstaaten erst noch in nationales Recht umgesetzt werden mussten. Zum Beispiel:

Richtlinie in Deutschland umgesetzt ...
1995 Datenschutzrichtlinie (95/46/EG) über eine Änderung des Bundesdatenschutzgesetzes im Mai 2001
ePrivacy-Richtlinie (2002/58/EG) plus Änderungsvorschrift (2009/136/EG), auch "Cookie-Richtlinie" genannt über bereits bestehende Regelungen im TMG gemäß Stellungnahme zur Umsetzung der ePrivacy-Richtlinie der Bundesregierung

Jedoch wurde über EU-Richtlinien nicht in allen EU-Ländern ein gleiches Maß an nationalen Gesetzgebungen erreicht, so dass sich die EU für die Einführung einer einheitlichen Rechtsgrundlage entschieden hat - siehe Erwägungsgrund 9 der DSGVO:

“Die Ziele und Grundsätze der Richtlinie 95/46/EG besitzen nach wie vor Gültigkeit, doch hat die Richtlinie nicht verhindern können, dass der Datenschutz in der Union unterschiedlich gehandhabt wird, Rechtsunsicherheit besteht oder in der Öffentlichkeit die Meinung weit verbreitet ist, dass erhebliche Risiken für den Schutz natürlicher Personen bestehen, insbesondere im Zusammenhang mit der Benutzung des Internets.”

Es bedarf keiner Gesetzgebung im Bundestag, um auch in Deutschland Gültigkeit zu erlangen. Die DSGVO wirkt direkt, ab 25.05.2018, auf die nationale Rechtsordnung.

Ein Ziel der DSGVO ist es somit, ein einheitliches Regelwerk in der ganzen EU zum Schutz personenbezogener Daten zu schaffen.

Rechte der betroffenen Personen

Die Rechte der Personen sind im Kapitel III, Artikel 12-23 geregelt.

  • Abschnitt 1 - Transparenz und Modalitäten
  • Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
  • Abschnitt 3 - Berichtigung und Löschung
  • Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
  • Abschnitt 5 - Beschränkungen

Sanktionen/Geldbußen

Die allgemeinen Bedingungen für die Verhängung von Geldbußen werden in Artikel 83 DSGVO geregelt. Im schlimmsten Fall werden gemäß Art. 83 Abs. 5 DSGVO bei Verstößen Geldbußen von bis zu 20.000.000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Herausforderungen für Unternehmen

Die Umstellung der Datenschutzorganisation auf DSGVO-Konformität ist je nach Unternehmensgröße und Art/Umfang der Erhebung und Verarbeitung personenbezogener Daten ein hochkomplexes Projekt. Damit Konformität mit den Regelungen der DSGVO hergestellt werden kann, müssen viele Instanzen zusammenarbeiten: Vom Top-Management, über den Datenschutzbeauftragten, ggf. Informationssicherheitsbeauftragten und diverse Fachabteilungen.

Unternehmen müssen beispielsweise genau darlegen können, welche Daten sie in welchen Systemen, wie und warum verarbeiten und wie lange sie diese speichern. Die Informationspflichten sind in den Artikeln 13 und 14 DSGVO geregelt. Erstmals in der Geschichte der Digitalisierung haben Personen ein Recht auf Vergessenwerden (siehe Artikel 17 DSGVO). Hierfür müssen Prozesse dargelegt bzw. bei Nichtvorhandensein implementiert werden. Gleichwohl tun sich jedoch hierdurch auch Chancen auf (Details siehe Beitrag auf absatzwirtschaft.de).

Beispiele für den Einfluss der DSGVO auf Social Media (Stand April 2018)

Zusammenfassende Übersicht der Quellen