Was ist die Datenschutz-Grundverordnung?
Die Datenschutz-Grundverordnung, abgekürzt als DS-GVO, ist ein europäisches Gesetz zum Datenschutz. Die EU bekommt durch die Datenschutz-Grundverordnung ein einheitliches Datenschutzrecht, da ihr Wortlaut in allen Mitgliedsstaaten der EU unmittelbar gültig ist. Als die Datenschutzgrundverordnung im Jahr 2018 wirksam wurde, verloren das damalige deutsche Bundesdatenschutzgesetz (BDSG) sowie die Landesdatenschutzgesetze weitestgehend ihre Gültigkeit und wurden durch gleichnamige Gesetze ersetzt, die die DS-GVO nachrangig ergänzen.
Die Eckpunkte der Datenschutz-Grundverordnung (DS-GVO) lassen sich in mehr Transparenz für Bürger, mehr Nachweispflichten für Unternehmen und höhere Bußgelder zusammenfassen. Mit der Datenschutzgrundverordnung wurde die umfassendste Reform des europäischen Datenschutzrechtes seit 1995 eingeleitet. Dennoch bleiben die Grundzüge des bisherigen Datenschutzrechtes erhalten. Wesentliche Änderungen ergeben sich unter anderem bei folgenden Themen:
- Rechtsgrundlagen der Datenverarbeitung
- Wegfall der bisherigen Spezialregelungen für Werbung
- Auftragsverarbeitung und damit verbundene Haftungsfragen
- Recht auf Vergessenwerden
- Recht auf Mitnahme der Daten („Datenportabilität“)
- Dokumentations- und Nachweispflichten
- IT-Sicherheitsmaßnahmen
- Informationspflichten gegenüber den Betroffenen
- Aufgaben und Kompetenzen der Aufsichtsbehörden
Besonders hervorzuheben ist auch der drastisch erhöhte Bußgeldrahmen. So können zukünftig Bußgelder in Höhe von bis zu 10.000.000 Euro oder bis zu 2% des weltweiten Vorjahresumsatzes verhängt werden. Maßgeblich ist die höhere Grenze. In einigen Fällen, wie z.B. der Datenverarbeitung ohne Rechtsgrundlage oder der fehlerhaften Einholung von Einwilligungen, drohen sogar Geldbußen in Höhe von bis zu 20.000.000 Euro oder bis zu 4% des weltweiten Vorjahresumsatzes. Auch hier ist die jeweils höhere Grenze maßgeblich. Durch diese hohen Geldbußen soll eine abschreckende Wirkung erzielt werden.