Die Datenschutz-Grundverordnung

Die Regelungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) sind zum 25. Mai 2018 in Kraft getreten.

Ziel der Verordnung ist es, einen europaweiten einheitlichen und gleichwertigen Datenschutzstandard zu schaffen. Die DSGVO ist somit allgemein und unmittelbar geltendes Recht in jedem Mitgliedstaat der EU und ersetzt in Deutschland das alte Bundesdatenschutzgesetz (BDSG).

Was regelt die DSGVO?

Die DSGVO ergänzt und erweitert die bereits in Deutschland unter dem Geltungsbereich des BDSG verankerten Rechte und Pflichten von Betroffenen, Verantwortlichen und Auftragsverarbeiter.

Dabei müssen sich Unternehmen in vielen Bereichen auf die erweiterten und teilweise gänzlich neuen Vorgaben einstellen. Bestehende Umsetzungen datenschutzrechtlicher Anforderungen nach alter Rechtslage etwa sind durch ausführlichere Rechenschafts-, sowie erweiterte Dokumentationspflichten oder weitreichende Informationspflichten gegenüber den Betroffenen ersetzt worden. Somit sind auch Unternehmen, die bereits unter dem BDSG datenschutzrechtlich gut aufgestellt waren, in der Pflicht ihre Datenschutzprozesse anzupassen und zu erweitern.

Zusätzlich sind neue Instrumente, z. B. in Form der Datenschutz-Folgenabschätzung, und Pflichten wie Privacy by Design und Privacy by Default eingeführt worden, welche Unternehmen vor weitere Herausforderungen stellen.

Welche Folgen können sich aus einer mangelnden Umsetzung der Regelungen der DSGVO ergeben?

Nicht zuletzt geht mit dem Greifen der Regelungen der DSGVO auch eine weitere Verschärfung möglicher Sanktionen bei Datenschutzverstößen einher. Die DSGVO sieht bei Verstößen gegen ihre Bestimmungen und Vorgaben im Einzelfall erhebliche Geldbußen vor. Diese können bei formellen Vertrößen bis zu 10.000.000 Euro oder 2% des gesamten weltweiten Jahresumsatzes oder bei materiellen Verstößen bei bis zu 20.000.000 Euro oder 4% des gesamten weltweiten Jahresumsatzes liegen. Beispielsweise kann bereits das Fehlen einer Vereinbarung zur Datenverarbeitung zwischen einem Unternehmen und seinem Dienstleister einen bußgeldbewährten Mangel darstellen.