Inkrafttreten der europäischen Datenschutzgrundverordnung voraussichtlich 2018
Die Trilog-Verhandlungen auf europäischer Ebene durch den Europäischen Rat, die Europäische Kommission und dem Europäischen Parlament sind nun abgeschlossen. Ausstehend sind noch die finalen Schritte: die Übersetzung der Verordnung in die Landessprachen der EU-Länder, die offizielle Zustimmung durch Rat und Parlament sowie die Verkündung im Amtsblatt der EU. Abschließend ist die zweijährige Übergangsfrist abzuwarten, bis das neue Datenschutzrecht in den europäischen Mitgliedsstaaten gilt.
Betroffen von der Verordnung sind nicht nur Unternehmen mit Sitz in der EU, sondern auch solche, die personenbezogene Daten über die in der EU ansässigen Personen erheben, verarbeiten oder nutzen, soweit diese Unternehmen ihre Tätigkeit auf die EU ausrichten.
Die Verordnung regelt, welche persönlichen Informationen Unternehmen und Behörden sammeln und kombinieren dürfen (sog. „Zweckbindung“). Es besteht desweiteren eine interne Dokumentationspflicht. Zudem dürfen Daten von Verbrauchern nur mit deren ausdrücklichen Einwilligung verarbeitet werden. Auch das sog. „Recht auf Vergessenwerden“ hat nun eine Kodifizierung gefunden. Bei Verstößen gegen die Verordnung kann Beschwerde bei einer Aufsichtsbehörde eingelegt oder der Rechtsweg beschritten werden. Der Bußgeldrahmen liegt je nach Art des Verstoßes bei einer Obergrenze von 10 Millionen Euro oder 2 – 4 Prozent des Jahresumsatzes.
Ziel der Verordnung ist es, die Datenschutzlage auf europäischer Ebene zu vereinheitlichen und einen einheitlichen Datenschutzstandard zu schaffen, freien Datenverkehr zu gewähren sowie Unternehmen eineheitliche europäische Maßstäbe an die Hand zu geben und Rechtsunsicherheit zu vermeiden.
Über den Kompromisstext für die Datenschutz-Grundverordnung wird im Frühjahr 2016 abgestimmt. Wir halten Sie in unserem Blog über die weiteren Entwicklungen selbstverständlich auf dem aktuellen Stand.