Heute ist es soweit, die DSGVO ist verbindlich!
Nach jahrelangen Verhandlungen und einer zweijährigen Übergangsfrist ist es nun endlich soweit. Denn die Datenschutz-Grundverordnung (DSGVO) ist bereits am 24. Mai 2016 in Kraft getreten. Heute, am 25.05.2018, endet die Übergangsfrist und die DSGVO ist nun verbindlich.
Zentraler Punkt sind wie bisher im Bundesdatenschutzgesetz die „personenbezogenen Daten“. Anders als bisher stellt die DSGVO bezüglich des Anwendungsbereiches nicht mehr auf den Sitz eines verarbeitenden Unternehmens ab, sondern ob personenbezogenen Daten von in der EU befindlichen Personen verarbeitet werden. Insofern sind auch außereuropäische Unternehmen der DSGVO unterworfen.
Es besteht die Pflicht zur zeitigen Offenlegung einer Datenpanne gegenüber den zuständigen Aufsichtsbehörden. Die Haftung wird durch DSGVO deutlich verschärf. Künftig drohen bei Verstößen Strafen von bis zu 20 Mio. Euro oder vier Prozent des weltweiten letztjährigen Jahresumsatzes.
Weitere Kernpunkte der Verordnung sind das Recht auf Vergessenwerden, das Recht auf Datenübertragbarkeit sowie die Prinzipien „Privacy by design“ und „Privacy by default“.
Ziel ist die Harmonisierung der nationalen Datenschutzgesetzte innerhalb der EU. Doch die angestrebte Harmonisierung ist mit der europäischen Datenschutz-Grundvorordnung noch nicht gänzlich vollzogen. Beispielsweise gilt heute für deutsche Anbieter von elektronischen Informations- und Kommunikationsdiensten das Telemediengesetzt (TMG). Auch hier ist eine europäische Vereinheitlichung vorgesehen. Ursprünglich sollte gemeinsam mit der DSGVO auch die neue ePrivacy-Verordnung in Kraft treten, allerdings steckt diese noch im europäischen Gesetzgebungsverfahren fest und wird voraussichtlich frühestens Ende 2018 verabschiedet.