Die EU Datenschutz-Grundverordnung (DS-GVO) wurde im Amtsblatt der Europäischen Union veröffentlicht und trat 20 Tage nach der Veröffentlichung am 25. Mai 2016 in Kraft.

Unmittelbar wirksam wurde die DS-GVO nach einer Übergangsphase von zwei Jahren am 25. Mai 2018.

 

Die EU-Datenschutz-Grundverordnung ist mit 99 Artikeln und 173 Erwägungsgründen deutlich umfangreicher als das bisherige deutsche Bundesdatenschutzgesetz und weitere nationale Datenschutzgesetze.

 

Vordringlichstes Ziel der europäischen Datenschutzreform war, das Datenschutzrecht innerhalb Europas stark zu vereinheitlichen.

 

Ein weiteres Ziel war es, das Datenschutzrecht zu modernisieren, insbesondere Antworten auf die datenschutzrechtlichen Herausforderungen im Zusammenhang der Globalisierung und zunehmender Digitalisierung die das Internetzeitalter mit sich bringen, zu geben.

 

Im Bereich der Wirtschaft führen die neuen Regelungen zu einer Harmonisierung und Herstellung gleicher Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt. 

 

Wer bisher schon ein Datenschutzmanagement bzw. eine Datenschutzorganisation in der Praxis installiert hat und die entsprechenden Regelungen und Maßnahmen wie z. B.

 

- Führung von Verfahrensverzeichnissen

- Regelungen Auftragsdatenverarbeitung

- Datenschutz- und –Sicherheitskonzept

- Bestellung Datenschutzbeauftragter

- Maßnahmen IT-Sicherheit

 

umgesetzt hat, kann mit weniger Aufwand entsprechend erforderliche Anpassungen vornehmen.

 

Die Prinzipien der neuen europaweit geltenden Regelungen im Umgang mit personenbezogenen Daten sind u. a.

 

- Rechtmäßigkeit 

- Verhältnismäßigkeit

- Transparenz (Rechenschafts- und Nachweispflichten)

- Zweckbindung

- Datensparsamkeit

- Gewährleistung der Datensicherheit

 

sowie unabhängige Aufsicht und wirksame Sanktionierung. 

 

Nach der Datenschutz-Grundverordnung werden die erweiterten Kontroll-/Prüf-Befugnisse durch eine Ausweitung des Bußgeldrahmens flankiert (Art. 83.DS-GVO). So sind für bestimmte Rechtsverstöße Bußgelder bis zu 4 % des weltweiten (nicht nur der in Europa erwirtschafteten) Jahresumsatzes eines Unternehmens, beziehungsweise 20 Mio. Euro, zulässig, wobei der jeweils höhere Wert gilt. 

 

Die Einführung der Datenschutz-Grundverordnung geht mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten Einzel- ansprüchen vor allem die ausgeweiteten Transparenzpflichten bei der Datenverarbeitung.