Neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen

EU-Datenschutz-Grundverordnung, Datenschutzgrundverordnung, Datenschutz in Europa auf Basis der EU-DSGVO

Einigung auf EU-Datenschutz-Grundverordnung (EU-DSGVO)

Nach fast 4 Jahren Beratungszeit haben sich am 15.12.2015 die Organe der Europäischen Union, EU-Kommission, EU-Parlament und EU-Rat, im Abschluss der sog. Trilog-Verhandlungen auf einen gemeinsamen Vorschlag für die EU-Datenschutz-Grundverordnung (EU-DSGVO) geeinigt. Die Zustimmung von Rat und Parlament ist nun nur noch Formsache und wird für Anfang 2016 erwartet. Damit kann die Datenschutz Grundverordnung ab 2018 anwendbares Recht in alle 28 Mitgliedsstaaten werden.

Ablösung der EU-Datenschutz-Richtlinie durch EU-DSGVO

Die Datenschutz-Grundverordnung (EU-DSGVO) löst damit die 20 Jahre alte EU-Richtlinie zum Datenschutz 95/46/EG vom 24.10.1995 ab. Zwar gab es 1995 schon das Internet, aber Facebook, Google und Twitter waren noch nicht geboren und eBay und Amazon noch keine zwei Jahre alt. Viele Probleme, die die Digitalisierung und Vernetzung der Welt mit sich brachten, waren noch nicht noch nicht sichtbar. Die Welt der Daten hat sich seit dem sehr verändert und ein neues Datenschutzrecht erforderlich gemacht.

Einheitliche Regelungen durch EU-Verordnung

Während 1995 das Instrument einer Richtlinie gewählt wurde, um die nationalen Gesetzgebungen zum Datenschutz anzugleichen, wurde nun eine EU-Verordnung geschaffen. Durch dieses Instrument der “Vollharmonisierung” wird der Datenschutz ohne Notwendigkeit der Transformation in nationales Recht durch die Parlamente der Mitgliedsstaaten einheitlich geregelt. Das war notwendig, denn die Richtlinie wurde in den Mitgliedsstaaten höchst unterschiedlich ausgelegt, was zu sehr uneinheitlichen Regeln innerhalb der EU führte.

Datenschutz-Grundverordnung regelt Rechte der Verbraucher grundlegend neu

Für die Verhandlungen der EU-DSGVO war seitens des EU-parlamentes Jan Phillip Albrecht (Deutschland; Bündnis 90/Die Grünen) verantwortlich. Er hatte bei den Verhandlungen zur EU-Datenschutz-Grundverordnung mit massiver Einflussnahme von Lobbyorganisationen zu kämpfen. Dennoch hat er einige verbraucherfreundliche Positionen des EU-Parlaments in der Grundverordnung durchsetzen können, wie z.B. ein Recht auf Vergessen, Privacy by design/default, klarere Regelungen für Aufsichtsbehörden und einen höheren Bußgeldrahmen.

Licht und Schatten: Schafft die EU-DSGVO den Datenschutzbeauftragten ab?

Allerdings gibt es aus deutscher Sicht nicht nur Licht: so ist die Bestellung eines Datenschutzbeauftragten nun EU-einheitlich für alle Verarbeiter besonders sensitiver Daten oder für besonders sensitive Verarbeitungsformen gem. Art. 35 der EU-DSGVO verbindlich, jedoch bleibt das weit hinter dem deutschen Standard zurück. So ist nach dem deutschen BDSG eine Bestellung eines Datenschutzbeauftragten für alle Unternehmen ab einer Mitarbeiterzahl von 9 Mitarbeitern mit Zugriff auf personenbezogene Daten verbindlich. Folglich entfällt nach der EU DS-GVO die Bestellpflicht für die meisten Unternehmen in Deutschland. Ob das durch eine sog. nationale Öffnungsklausel noch aufgefangen wird, ist im Augenblick unklar.

Wann tritt die Eu-Datenschutz-Grundverordnung in Kraft

Sofern es nicht noch auf den letzten Metern Verzögerungen gibt, wird die EU DS-GVO Anfang des Jahres 2016 final durch die Minister der EU-Mitgliedsstaaten sowie das EU-Parlament beschlossen. Die Datenschutz-Grundverordnung tritt nach Art. 63 EU-DSGVO am Tag nach der Verkündung in Kraft.

(Visited 2.678 times, 1 visits today)