Europäischer Datenschutz

21.01.2016, Autor: Frau Nathalie M. Salibian-Waltz / Lesedauer ca. 2 Min. (153 mal gelesen)
Europäische Datenschutzgrundverordnung (EU-DatenschutzgrundVO)–
die Übergangszeit zur Umsetzung und Prüfung datenschutzrechticher Prozesse nutzen

Die Neuregelungen der EU-DatenschutzgrundVO werden erhebliche rechtliche Auswirkungen auf Unternehmen haben, die ihre Geschäftsmodelle auf der Auswertung personenbezogener Daten aufbauen.  Firmen, die nicht von der neuen EU- Datenschutzgrundverordnung überrascht werden wollen, müssen sich frühzeitig auf die Vorgaben der 2018 in Kraft tretenden DatenschutzgrundVO vorbereiten. Bei Datenschutzverstößen können künftig Bußgelder in Höhe von bis zu 4% der Jahresumsätze des Unternehmens verhängt werden. Für große Unternehmen bedeutet das: Bei einem Verstoß gegen Datenschutzrecht drohen Bußgelder in Millionenhöhe.

Da künftig in allen EU- Staaten die gleichen Datenschutz Standards gelten werden, sind diese nicht nur für in Europa ansässigen und tätigen Unternehmen verbindlich und zu beachten, sondern auch von ausländischen Unternehmen, die auf dem europäischen Markt wirtschaftlich tätig sind oder sein werden. Eingeschlossen sind (US-) Unternehmenskonzernen mit außereuropäischem Sitz, deren Zielmarkt der europäische Markt ist. Eine gute Compliance hilft Fehler und widrige Umstände in den Gesellschaften während der Übergangsphase zu analysieren und rechtzeitig und pro-aktiv als Unternehmensstandard im Sinne der EU DatenschutzgrundVO umzusetzen.

Personenbezogenen Daten eines Nutzer gehören dem Nutzer und werden auch künftig grundsätzlich ohne seine Einwilligung nicht von Unternehmen wirtschaftlich verwertbar sein. Die Rechte des Nutzers an seinen Daten werden durch die DatenschutzgrundVO gestärkt, z.B. durch erweiterte Informationspflichten des Internetdienstes gegenüber einem Nutzer, Datenportabilität und dem Recht seinen Datenbrief (Bestandsdaten) zwischen Diensteanbietern zu übertragen (z.B. künftig hat ein Nutzer das Recht seine Facebook Daten zu einem anderen Interdienst mitzunehmen). Auch künftig dürfen gesammelte Daten grundsätzlich nicht so ohne weiteres im Konzern zwischen Tochterunternehmen geteilt werden. Eine Auftragsdatenverarbeitung bedarf eines schriftlichen Vertrages zwischen den Gesellschaften im Konzern. Eine Datenweitergabe im Konzern wird in gewissen Fällen  gerechtfertigt sein, z.B.: wenn interne administrative Interessen es rechtfertigen. Die DatenschutzgrundVO verlangt grundsätzlich die schriftliche Einwilligung, eine ausdrückliche nur bei besonderen Daten wie Daten über die Gesundsheit. In bestimmten Fällen wird auch die konkludente Einwilligung zulässig sein. Gegenüber Informationsdiensteanbietern und sozialen Netzwerken besteht künftig ein gesetzliches Recht auf Vergessen. Der Diensteanbieter hat damit eine ihm obliegende Löschungsverpflichtung und muss auf die Löschung der veröffentlichten Information des Nutzers hinwirken. Nach der neuen DatenschutzgrundVO besteht künftig keine grundsätzliche Verpflichtung für Unternehmen, einen Datenschutzbeauftragten zu bestellen und keine entsprechenden Schulungsverpflichtungen mehr. Die Safe Harbor-Regelungen, die bislang die Rechtsgrundlage für den Datentransfer zwischen der EU und amerikanischen Firmen waren, werden auch nach der DatenschutzgrundVO unzulässig sein, nachdem bereits der Europäische Gerichtshof diese mit Urteil vom 06.10.2015 für unzulässig erklärt hat. Datenflow kann danach künftig zwischen den Kontinenten nur auf Grundlage von Musterverträgen, Justizabkommen mit den USA oder Einbinding bestimmter corporate tools legal transferiert werden.

Haben Sie Fragen zum neuen Datenschutzrecht? Oder möchten Sie eine Prüfung bestehender datenschutzrelevanter Prozesse vornehmen lassen? Dann nehmen Sie mit uns Kontakt auf. Wir sind gerne behilflich.