Vier Jahre Datenschutz-Grundverordnung (DS-GVO)

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DS-GVO) für staatliche Stellen, Unternehmen, Vereine und Stiftungen in der Europäischen Union verpflichtend gültig. Darüber hinaus ist sie seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraums (EWR) Island, Liechtenstein und Norwegen geltendes Recht.

 

Einheitlicher datenschutzrechtlicher Rahmen für Europa

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DS-GVO) für staatliche Stellen, Unternehmen, Vereine und Stiftungen in der Europäischen Union verpflichtend gültig. Darüber hinaus ist sie seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraums (EWR) Island, Liechtenstein und Norwegen geltendes Recht.

Die DS-GVO schaffte einen einheitlichen datenschutzrechtlichen Rahmen für Europa. Sie ist ohne weitere Umsetzungsakte ins nationale Recht für alle Mitgliedsstaaten verbindlich. Jede Stelle, die personenbezogene Daten verarbeitet, ist unter anderem zu umfangreicherer Information der Betroffenen und zu größerer Transparenz verpflichtet als zuvor. Das EU-Datenschutzrecht gilt nun nicht mehr nur für in der EU niedergelassene Unternehmen, sondern auch für außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind (Marktortprinzip). Die Verpflichtungen zu technischem und organisatorischem Datenschutz wurden fortentwickelt. Verantwortliche sind verpflichtet, Datenschutz-Folgenabschätzungen durchzuführen.

Die Aufsichtsbehörden haben überdies eine große Anzahl neuer Aufgaben zugewiesen bekommen und können viel höhere Bußgelder verhängen als zuvor. Für jedes Unternehmen ist eine Datenschutzbehörde federführend zuständig. Jeder Bürger kann sich mit Eingaben an seine Datenschutzbehörde wenden, die dann das Verfahren – falls nötig, auf europäischer Ebene – fortführt.

Auch wenn mit der DS-GVO viele Neuerungen in Kraft getreten sind, hält die Verordnung an bewährten Prinzipien fest: Wie zuvor ist für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage erforderlich. Personenbezogene Daten dürfen nur für eindeutig festgelegte Zwecke erhoben und nur so weit verarbeitet werden, wie es mit diesen Zwecken vereinbar und für diese erforderlich ist. Die betroffenen Personen haben weiterhin eine Reihe von Rechten, mit denen sie Einfluss auf die Verarbeitung ihrer personenbezogenen Daten nehmen können (zum Beispiel Anspruch auf Auskunft über die Daten sowie auf Berichtigung und Löschung der Daten).

Auch wenn seit dem Beginn der Gültigkeit der DS-GVO-Regelungen mittlerweile vier Jahre vergangen sind, besteht noch immer bei vielen Unternehmen Unsicherheit darüber, wie mit dieser EU-Verordnung umzugehen ist. Deshalb gibt es bei der Solidaris seit Jahren ein Team aus erfahrenen Juristen, das sich ausschließlich mit dem Thema Datenschutz beschäftigt. Sollten Sie also Hilfe bei der Umsetzung der gesetzlichen Vorgaben brauchen oder einen externen Datenschutzbeauftragten benötigen, sprechen Sie uns gerne an.

Weitere Artikel, die sie interessieren könnten

phone
mail Pfeil weiß