Neue EU Regelungen über den Datenschutz beschlossen

 

Das EU-Parlament hat kürzlich die neue EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet. Damit wird das bisherige Datenschutzrecht der EU Reformiert. Die DSGVO bringt einige Neuerungen für Unternehmen, die wir hier für Sie im Überblick darstellen.

  • Recht auf Übertragbarkeit von Daten

Nach der DSGVO haben Nutzer das Recht ihre Daten von einem Anbieter zu einem anderen „mitzunehmen“. Gemäß Artikel 20 DSGVO hat das verarbeitende Unternehmen dem Nutzer seine Daten zu diesem Zweck in einem „strukturierten, gängigen und maschinenlesbaren Format“ bereitzustellen. Verlangt der Nutzer es, hat ein Unternehmen die Daten sogar direkt an die neue verantwortliche Stelle zu übermitteln ohne, dass die Daten den Umweg über den Nutzer machen.
VORSICHT: Erhalten Sie künftig Daten eines Nutzers direkt von einem anderen Unternehmen, sollten Sie prüfen, ob tatsächlich eine Einwilligung des Nutzers in die Speicherung und Übertragung vorliegt.
Laut Artikel 20 Abs. 4 DGSVO dürfen die Rechte anderer Personen bei der „Mitnahme“ nicht beeinträchtigt werden. Enthalten die Kundendaten also Daten von Dritten (Fotos, Adressen, etc.) dürfen diese nicht mit übermittelt werden. Unternehmen haben also im Falle der direkten Übertragung sowohl Datensätze, die an andere Unternehmen geschickt werden, als auch Datensätze, die von anderen Unternehmen kommen dahingehend zu prüfen. Dies kann im einzelnen erheblichen Verwaltungsaufwand bedeuten.

  • Datenschutzfreundliche Voreinstellungen

Künftig müssen Verantwortliche geeignete technische Maßnahmen treffen, um sicherzustellen, dass die Voreinstellungen auf einer Plattform die datenschutzfreundlichsten Einstellungen sind, die möglich sind (Artikel 25 Abs. 2 DSGVO). Durch Voreinstellungen dürfen künftig nur solche Daten verarbeitet werden, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich sind. Dies gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit.
Dies ist insbesondere für Appentwickler wichtig, da diese die Voreinstellungen von APPs zukünftig so gestalten müssen, dass nur die notwendigsten Daten erhoben werden.

  • Recht auf Vergessenwerden

Nach der DSGVO haben Nutzer ein Recht auf Vergessenwerden. Dieses entspricht im Wesentlichen den bisherigen Löschungspflichten des BDSG. Für Unternehmen ist in diesem Zusammenhang lediglich die Verpflichtung, Stellen von dem Löschungsverlangen zu unterrichten, die die Daten verarbeiten, wenn die Daten öffentlich gemacht wurden, neu.

  • Einwilligungsalter

Die DSGVO sieht für eine wirksame Einwilligung künftig ein Mindestalter von 16 Jahren vor (Artikel 8 DSGVO). Allerdings lässt die DSGVO nationale Vorschriften zur Gültigkeit eines Vertrages in Bezug auf ein Kind unberührt. Nach dem BGB können in Deutschland hingegen erst 18-jährige wirksame Einwilligungen erteilen. Das Mindestalter für Einwilligungen bleibt in Deutschland also die 18-Jahresgrenze.
Verantwortliche haben laut DSGVO bei Minderjährigen „angemessene Anstrengungen“ unter Berücksichtigung der verfügbaren Technik zu unternehmen, um sicherzustellen, dass eine Einwilligung der Eltern oder deren Zustimmung vorliegt.

  • Rechenschaftspflichten

Auch die Rechenschaftspflicht wird von der DSGVO erweitert (Artikel 5 Abs. 2 DSGVO). Verantwortliche haben danach die Einhaltung der Datenschutzgrundsätze nachweisen können. Künftig muss eine umfassende Dokumentation mit den Inhalten des Verzeichnisses aus Artikel 30 DSGVO geführt werden.
Eine Ausnahme hiervon sieht Artikel 30 Abs. 5 DSGVO zwar für Unternehmen vor, die weniger als 250 Mitarbeiter beschäftigen, allerdings nur, wenn die Verarbeitung personenbezogener Daten „nicht nur gelegentlich“ erfolgt. Die Ausnahme dürfte in der Praxis also wenig relevant sein.

  • Datenschutzsiegel

Neu ist auch, dass die DSGVO Zertifizierungsverfahren und Datenschutzsiegel vorsieht. Unternehmen können sich von den Datenschutzbehörden zertifizieren lassen. Mit der Zertifizierung kann dann der Nachweis nach Artikel 5 Abs. 2 DSGVO (Rechenschaftspflicht) erfüllt werden.

  • Sanktionen und Schadensersatz

Die möglichen Sanktionen, die bei Datenschutzverstößen drohen werden erheblich angehoben. Künftig drohen bei Verstößen Bußgelder in Höhe von 10mio Euro, bzw. 2% des weltweiten Jahresumsatzes, bei schweren Verstößen sogar in Höhe von 20mio Euro, bzw. 4% des Jahresumsatzes.
Zudem führt die DSGVO einen Anspruch auf Schadensersatz für betroffene Personen ein.

  • Inkrafttreten

Die DSGVO wird voraussichtlich im Mai im Amtsblatt veröffentlicht. Sie tritt 20 Tage nach der Veröffentlichung in Kraft, sieht jedoch eine Übergangszeit von zwei Jahren vor.
Bis 2018 sollten Unternehmen die Zeit also nutzen ihre Prozesse an die neuen Voraussetzungen anzupassen.

  • Das könnte Sie ebenfalls interessieren:

Titel_Cloud_240 Cloud Computing

Rechtliche Herausforderung für den
Datenschutz im Unternehmen

Juni 2015, Format 12 x 12 cm, 30 Seiten,
pdf-Datei, 2,0 MB

Jetzt hier downloaden!

 

 

geschrieben von: Florian Decker

Florian Decker

Fragen zum Thema? Mailen Sie einfach an decker@res-media.net.

Florian Decker
Fachanwalt für Informationstechnologierecht (IT-Recht)

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

 

Related Posts

No Comments Yet.

Leave a comment