In der Europäischen Union gelten neue Datenschutzregeln

Am 25. Mai 2016 ist die EU Datenschutz Grundverordnung (DSGVO) in Kraft getreten. Sie soll zu einem einheitlichen Schutzniveau in Europa führen. So haben auch Unternehmen mit Sitz außerhalb der EU die Regeln zu befolgen, wenn sie Dienstleistungen in der EU anbieten. In den nächsten zwei Jahren müssen die nationalen Datenschutzgesetze an die Verordnung angepasst und nationale Spielräume ausgefüllt werden. Auch die Unternehmen sollten sich auf die neuen Regelungen vorbereiten. Ab dem 25. Mai 2018 gilt die DSGVO dann unmittelbar in den Ländern der Europäischen Union. Folgende Kernpunkte sind hervorzuheben:

• Eine Datenverarbeitung ist nur zulässig, wenn die Einwilligung des Betroffenen oder eine eindeutig normierte Ausnahme vorliegt. Das ist z. B. der Fall, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
• Die schon bisher geltenden Grundsätze der Datensparsamkeit, Zweckbindung und Datensicherheit bleiben erhalten.
• Bürger haben umfassende Informations- und Auskunftsrechte gegenüber Unternehmen, die klar und verständlich darlegen müssen, auf welche Art und Weise sie die Daten verarbeiten.
• Auskunftspflichten werden allerdings eingeschränkt, wenn ihnen Vorschriften eines regulierten Berufs, z. B. die berufliche Schweigepflicht des Steuerberaters, entgegenstehen.
• Zukünftig gibt es das „Recht auf Vergessenwerden“: Auf Verlangen des Betroffenen müssen die Daten gelöscht werden, wenn es keine legitimen Gründe für deren Speicherung gibt.
• Für kleine und mittlere Unternehmen entfällt die Meldepflicht. Ein Datenschutzbeauftragter muss nur noch ernannt werden, wenn die Datenverarbeitung das Kerngeschäft des Unternehmens darstellt.
• Höhere Bußgelder sollen sicherstellen, dass die Unternehmen ihren Verpflichtungen im Datenschutz nachkommen.