Die neue EU-Datenschutzgrundverordnung
Mit Datum vom 25. Mai 2018 wird die am 24. Mai 2016 in Kraft getretene EU-Datenschutzgrundverordnung (kurz: EU-DSGVO) für alle Mitgliedstaaten der Europäischen Union, mithin auch in Deutschland und Spanien verbindlich. Während die bisherige EU-Datenschutzrichtlinie (95/46 EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten) von den einzelnen EU-Mitgliedstaaten noch jeweils in nationales Recht umgesetzt werden musste, gilt die neue EU-Datenschutzgrundverordnung unmittelbar in allen Mitgliedstaaten und ist dort zwingend ab dem 25.5.2018 anzuwenden.
Bei der EU-DSGVO handelt es sich um eine Verordnung der Europäischen Union, die das europäische Datenschutzrecht vereinheitlichen soll und als Grundlage der EU-Datenschutzreform fungiert. Unternehmen haben sich nunmehr nicht mehr wie bislang nach einem lokalen, staatlichen Datenschutzgesetz zu orientieren.
Mit der EU-Datenschutzgrundverordnung kommen viele Neuerungen auf Unternehmer zu, die mit zahlreichen neuen Pflichten bei der Verarbeitung personenbezogener Daten einhergehen.
Die wesentlichste Neuerung ist die Erweiterung des Anwendungsbereichs. Denn im Gegensatz zu den bisher sehr unterschiedlichen nationalen Regelungen, gelten ab sofort in allen 28 EU-Ländern gleich hohe Standards.
Das Ziel der Novelle ist es den Schutz personenbezogener Daten innerhalb der EU sicherzustellen und Verbraucherrechte zu stärken. So wird u.a. das “Recht auf Vergessenwerden“ im Internet zum Beispiel erweitert und Unternehmen dürfen Daten, die zu einem bestimmten Zweck erhoben werden, nicht ohne vorherige Genehmigung weitergeben oder für andere Zwecke nutzen.
Künftig ist es auch für Nutzer, die auf Grund der Datenverarbeitung Schäden erleiden, leichter Haftungsansprüche gegenüber dem entsprechenden Unternehmen geltend zu machen. Für die Unternehmen bedeutet das ein deutlich höheres Haftungsrisiko. Es finden erhöhte Geldbußen Anwendung, welche nunmehr bis zu 20 Millionen Euro oder bis zu 4% der weltweiten Umsätze betragen können.
Diese hohen Geldstrafen werden bereits im Vorfeld des Inkrafttretens kritisiert, denn schon bei Fahrlässigkeit können Strafen von 10.000 bis 20.000 Euro ausgesprochen werden, was insbesondere kleine Unternehmen hart treffen kann. Die Novelle sei verabschiedet worden, um die Anwendung von einheitlichem Recht zu vereinfachen, tatsächlich bestünde die Verordnung aber aus zu vielen Detailregelungen.
Kritisiert wird auch, dass großen Internetkonzernen wie Google, Facebook und anderen weiterhin zu viele Freiheiten gewährt werden.
Ein wesentlicher Kritikpunkt der Gegner der EU-Datenschutzgrundverordnung ist, dass Meinungsfreiheit und Berichterstattung durch den Einwilligungsvorbehalt eingeschränkt werden könnten.
Mit der EU-Datenschutzgrundverordnung wird eine unmittelbar in allen europäischen Ländern Wirkung entfaltende Norm mit strengen Regulierungen und hohen Strafen wirksam. Es ist davon auszugehen, dass Unternehmen wesentlich intensiver überprüft werden. Um dem hohen geforderten Datenschutzniveau Rechnung tragen zu können, wird bei vielen Unternehmen ein zeitnahes Handeln zur Anpassung der Prozesse in der Datenverarbeitung erforderlich werden. Im Sinne einer einheitlichen Auslegung der Norm auf EU-Ebene werden über diese hinaus Entscheidungen des EuGH abzuwarten sein.
©2018 Verfasser EU-Datenschutzgrundverordnung: F. Müller, Rechtsanwalt und Abogado (Rechtsanwalt Spanien), Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht