Technologie & Rechte

Die meisten EU-Länder sind nicht bereit für neue Datenschutzbestimmungen

Nur noch vier Monate bis zum Ablauf der Frist und bisher haben erst zwei Länder die neuen Datenschutzbestimmungen der EU in nationales Recht umgesetzt. Wir erklären warum das für die Bürger und nicht nur für Unternehmen wichtig ist.

von LibertiesEU
Image: European Commission

Das neue EU-Datenschutzgesetz, die Allgemeine Datenschutzverordnung (General Data Protection Regulation kurz GDPR), wurde bereits im Mai 2016 verabschiedet, wird aber erst im Mai 2018 in Kraft treten.

Das bedeutet, dass EU-Mitgliedstaaten und Unternehmen nur noch vier Monate Zeit haben, um sich auf das neue Datenschutzregime vorzubereiten.

Übereilt

Die EU-Justizkommissarin, Věra Jourová, sagte gegenüber dem EUobserver, es gäbe mit Österreich und Deutschland erst zwei Mitgliedsstaaten, die bereits nationale Gesetze nach der neuen Verordnung umgesetzt haben; 13 weitere Mitgliedsstaaten hätteen immerhin Gesetzesentwürfe. Der Rest ist Stille.

Nicht nur die Mitgliedstaaten sind in Eile, sondern auch die großen Unternehmen, vor allem jene, die grenzüberschreitende Dienstleistungen anbieten. Sie müssen bereit sein, sich an das GDPR zu halten, insbesondere im Hinblick auf den Umgang mit personenbezogenen Daten. Geldbußen für Verstöße gegen die Regeln des GDPR können beträchtlich sein - potenziell bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens, wenn sie ihre gesetzlichen Verpflichtungen missachten und wiederholte und schwerwiegende Verstöße begehen.

Der Termin Mai 2018 für die neuen Datenschutzbestimmungen ist verbindlich, was bedeutet, dass die Verordnung automatisch anwendbar sein wird, auch wenn es auf nationaler Ebene keine entsprechenden Rechtsvorschriften gibt.

Was ist neu in der GDPR?

Kontrolle über die Daten

Ziel der neuen Verordnung ist die Modernisierung des 20 Jahre alten Rechtsrahmens für den Schutz personenbezogener Daten, die Harmonisierung der Vorschriften zur Gewährleistung des freien Verkehrs personenbezogener Daten innerhalb der EU sowie die Stärkung der Rechte des Einzelnen und die Schaffung von Rechtssicherheit. Eine europaweite Abstimmung der Datenschutzbestimmungen ist für einen übergeordneten Datenschutz notwendig.

Die neuen Datenschutzbestimmungen stellen sicher, dass die Nutzer die Kontrolle über ihre persönlichen Daten haben, während es für die Unternehmen, die mit personenbezogenen Daten umgehen, klare Verpflichtungen gibt. Transparenz ist eine der Garantien und die wichtigste Voraussetzung für die Datenverarbeitung.

Neues Aufsichtsorgan auf EU-Ebene

Mit der neuen Verordnung wird auch die Zusammenarbeit zwischen den nationalen Datenschutzbehörden verstärkt. Das bedeutet, dass es die Unternehmen mit einer Behörde, die Rechtssicherheit für die Unternehmen gewährleistet, zu tun haben werden, anstatt mit 28 verschiedenen. Ein neuer Kooperationsmechanismus zwischen den Behörden trägt ebenfalls zur Harmonisierung des Durchsetzungsprozesses bei. Der neue Europäische Datenschutzbeirat wird die bisherige Artikel-29-Gruppe ersetzen, die sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt.

Der Europäische Datenschutzbeirat wird die korrekte Anwendung der neuen Vorschriften überwachen, Ratschläge und Hinweise erteilen und die Europäische Kommission beraten. Dieses Gremium wird befugt sein, verbindliche Entscheidungen zu treffen, um die einheitliche Anwendung der Datenschutzvorschriften in der gesamten EU zu fördern.

NGO-Vertretung

Eine weitere wichtige Änderung besteht darin, dass die neuen Vorschriften NROs die Möglichkeit geben, Einzelpersonen vor Gerichten und Datenschutzbehörden zu vertreten. Diese Ermächtigung eröffnet die Möglichkeit, im Falle einer Verletzung des Schutzes personenbezogener Daten wirksamere Rechtsbehelfe und Durchsetzungsmaßnahmen zu ergreifen.

Verwandte Artikel

  • Die Europäische Kommission hat vor kurzem ein Online-Factsheet veröffentlicht, das EU-Bürgern und Unternehmen helfen soll, die neuen Datenschutzbestimmungen besser zu verstehen.
  • Designing Software Eine sehr gute Arbeit, die für Software-Ingenieure geschrieben wurde, um Software so zu gestalten , dass sie den Anforderungen der neuen Datenschutzverordnung entspricht.
  • Der Guide for lawmakers ist ein Leitfaden für den Gesetzgeber der bei der Ausarbeitung besserer Datenschutzbestimmungen berücksichtigt werden sollte.