Datenschutz

Die neue EU-Datenschutz-Grundverordnung im Detail

| Autor / Redakteur: Andy Green / Florian Karlstetter

Die neue Datenschutz Grundverordnung (DS-GVO) wird voraussichtlich 2017 in Kraft treten.
Die neue Datenschutz Grundverordnung (DS-GVO) wird voraussichtlich 2017 in Kraft treten. (Bild: Gerd Altmann / pixelio.de)

Seit Langem wurde diskutiert und debattiert, jetzt ist es soweit. Soeben wurde die finale Entwurfsfassung der neuen EU-Datenschutzbestimmungen, die so genannte Datenschutz-Grundverordnung (DS-GVO), beschlossen.

In den vergangenen zwei Jahren ließen sich einige Hochs und Tiefs der DS-GVO auf ihrem Weg durch den EU-Gesetzgebungs-Dschungel verfolgen. Es lagen bislang zwei Entwürfe der DS-GVO vor – einer des EU-Rats und einer des EU-Parlaments. Die beiden Gremien haben jetzt die finale Entwurfsfassung ausgebarbeitet. Ein Artikel der IAPP (in englischer Sprache) fasst die jüngst geschlossenen Kompromisse zusammen. Das heißt, die DS-GVO wird voraussichtlich 2017 in Kraft treten.

Die neue DS-GVO ist im Prinzip eine Weiterentwicklung der bestehenden EU-Datenschutzrichtlinie. Für ein Unternehmen, das gerade erst den EU-Markt für sich erschließt, hält die DS-GVO einige Herausforderungen bereit. Für Unternehmen, die Best Practices und Branchenstandards (PCI DSS, SANS Top 20, ISO 27001 usw.) bereits befolgen, sollte sie hingegen kein allzu großes Problem darstellen.

Die DS-GVO enthält etliche Datenschutzempfehlungen, insbesondere zum Bereich Privacy by Design. Dazu gehören beispielsweise das Minimieren der erfassten personenbezogenen Daten, das Löschen personenbezogener Daten, die nicht mehr benötigt werden, Zugriffsbeschränkungen und Datenschutz über den gesamten Lebenszyklus hinweg.

Datenschutzrichtlinie 2.0

Die aktuelle EU-Datenschutzrichtlinie ist seit 1995 in Kraft. Im Zuge der technologischen Entwicklung ist die Verordnung allerdings in die Jahre gekommen. Internet, Cloud und Big Data sind nur einige der Faktoren, durch die sich die EU gezwungen sah, ihre derzeitige Datenschutzgesetzgebung zu überdenken.

Eines der Hauptprobleme der Richtlinie ist, dass sie nur als „Vorlage“ für die nationalen Datenschutzgesetze der Mitgliedsstaaten diente (um also die Vorgaben in eigene Gesetze zu „transponieren“). In Bezug auf die genannten Technologien hatten die Mitgliedsstaaten unterschiedliche Auffassungen, bei welchen Daten es sich um personenbezogene Angaben handelt wie MAC-Adressen und biometrische Date.

Auch darüber wer dafür verantwortlich ist, wenn sich die Daten in der Cloud befinden, gingen die Meinungen auseinander. Die einen sahen die Verantwortung beim Unternehmen die anderen beim Diensteanbieter.

Nachdem klar war, dass die bisherige Datenschutzrichtlinie überarbeitet werden muss, initiierte die EU-Kommission 2012 ein entsprechendes Gesetzgebungsverfahren. Ziel war es, ein einziges Gesetz zu erlassen (eine sogenannte „Harmonisierung“), das für sämtliche EU-Staaten gelten und über eine zentrale Datenschutzbehörde durchgesetzt werden sollte.

Die DS-GVO ist keine komplette Neufassung der Datenschutzrichtlinie, sondern vielmehr eine Erweiterung. Interessanterweise war es in den 1990er Jahren erklärtes Ziel, einzelne nationale Gesetze durch die Datenschutzrichtlinie zu ersetzen.

Am besten betrachtet man das neue Gesetz als eine Art von „Datenschutzrichtlinie 2.0“. Allerdings gibt es einige wichtige Änderungen, allen voran eine Meldepflicht bei Datenschutzverletzungen. Unternehmen wären dazu verpflichtet, Behörden und Verbraucher zu informieren, wenn Daten offengelegt wurden.

Eine weitere Neuerung sind empfindliche Geldstrafen bei Verstößen: entweder zwei Prozent (in der Version des EU-Rats) oder fünf Prozent (in der des Parlaments) des weltweiten Jahresumsatzes. Das träfe dann vor allem US-amerikanische multinationale Konzerne, die den Großteil ihres Umsatzes außerhalb der EU generieren.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43791345 / Compliance und Datenschutz )