Anwalt und Gesetzesbücher

EU-Datenschutz (nach EU-DSGVO)

Sie brauchen kurzfristig Beratung zur EU-DSGVO?
Bei datenschutzexperte.de erhalten Sie sofort einen externen Datenschutzbeauftragten

Fragen Sie noch heute ein unverbindliches Beratungsgespräch an

Wir beraten Ihr Unternehmen zum Thema Datenschutz. Informieren Sie sich hier zum neuen verpflichtenden Datenschutz in der Europäischen Union nach der EU-DSGVO und was sie für Ihr Unternehmen bedeutet. Als externer Experte unterstützen wir Unternehmen jeder Größe mit individuellen Leistungspaketen.


Der neue EU-Datenschutz nach EU-DSGVO

Der 25. Mai 2018 war ein bedeutender Stichtag für den Datenschutz in der Europäischen Union. An diesem Tag wurde die EU-Datenschutzgrundverordnung für alle europäischen Mitgliedstaaten bindend. Tatsächlich wurden damit einheitliche Standards im Datenschutz in der gesamten Europäischen Union verwirklicht. Bisher war Datenschutz Sache der nationalen Gesetzgeber, allerdings bereits beeinflusst durch entsprechende europäische Richtlinien, die von den einzelnen Ländern mehr oder weniger umgesetzt wurden. Mit der EU-Datenschutzgrundverordnung geht man über die Richtlinienkompetenz hinaus, indem eine in der gesamten EU geltende Rechtsverordnung ohne Umsetzungsakt auf nationaler Ebene geltendes Recht wird. Man kann in diesem Kontext durchaus von einem echten standardisierten EU-Datenschutz sprechen. Es ändert sich Vieles für europäische und weltweit agierende Unternehmen. Der EU-Datenschutz spannt die Maschen datenschutzrechtlicher Vorschriften wesentlich enger als es die bisherigen nationalen Gesetzgebungen konnten. Deshalb ist es kaum noch möglich sein, sich als Unternehmen mit dem Tätigkeitsfeld Europa dem EU-Datenschutz zu entziehen.


Zielrichtung im EU-Datenschutz: Gestärkte Nutzerrechte

Mit der neuen Datenschutzgrundverordnung (DSGVO) sollte nicht nur eine Vereinheitlichung datenschutzrechtlicher Standards in Europa erreicht werden. Es ist Ziel der DSGVO, jedem Bürger mehr Kontrolle über seine personenbezogenen Daten und deren Nutzung durch Unternehmen zu verschaffen. Im Zuge dessen wurden die Betroffenenrechte mit der neuen Verordnung gestärkt. Dazu gehört zum Beispiel, dass jeder Betroffene leichten Zugang zu seinen Daten erhalten muss und das Recht hat zu erfahren, welche Daten über seine Person verarbeitet werden. In diesem Kontext muss der Nutzer auch umfassender über gegebenenfalls gehackte Daten informiert werden, damit effektivere Maßnahmen zur Schadensverhinderung und -minderung bei Datenklau getroffen werden können. EU-Datenschutz heißt vor allem mehr Datenschutz für die Inhaber personenbezogener Daten.

 

Was bedeutet der neue EU-Datenschutz für Unternehmen?

Unternehmen müssen verstärkte Dokumentations- und Meldepflichten gegenüber Betroffenen und Aufsichtsbehörden einhalten. Dem Datenschutzbeauftragten kommt ebenfalls eine noch gewichtigere Bedeutung zu als das nach dem deutschen Bundesdatenschutzgesetz bisher der Fall war. Unternehmen sehen sich außerdem seit dem Inkrafttreten der EU-Datenschutzgrundverordnung einer ergänzenden deutschen Datenschutz-Gesetzgebung gegenüber. Das erschwert, den Überblick über die entsprechenden Vorschriften zu behalten. Besonders hervorzuheben ist, dass die EU-Datenschutzgrundverordnung Verstöße gegen datenschutzrechtliche Vorschriften um ein Vielfaches stärker sanktioniert als das nach bisherigen nationalen Datenschutzvorschriften möglich war. Die EU-DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr vor. Hierbei gilt der jeweils höhere Wert. Insbesondere Konzerne müssen sich darauf einstellen, dass sich der Wert des Jahresumsatzes im Sanktionenrecht auf den gesamten Konzern erstreckt. Damit nicht genug, können nach § 43 Bundesdatenschutzgesetz (BDSG-neu) bis zu 50.000 Euro pro Einzelfall zusätzlich erhoben werden. Außerdem sind strafrechtliche Sanktionen nach § 42 BDSG-neu möglich, da die EU-DSGVO die nationalen Gesetzgeber zu ergänzenden Vorschriften ermächtigt hat.


Problematik US-Unternehmen im neuen EU-Datenschutz

Vielfach haben sich Internetgiganten wie Google und Facebook, deren Tätigkeiten auch europäische Nutzer in vollem Umfang erfassen, den datenschutzrechtlichen Vorschriften nationaler europäischer Staaten bisher erfolgreich entzogen. Dabei sind zu der Frage, ob die europäischen Datenschutzvorschriften auch für US-Firmen und andere Unternehmen aus Drittstaaten gelten, jahrelange rechtliche Streitigkeiten aufgekommen. Nationale europäische Gesetzgeber und Gerichte hatten oft das Nachsehen in Sachen Datenschutz, da die Unternehmen offiziell ihren Sitz in Drittstaaten außerhalb Europas hatten. Diese Konstellation war vom jeweiligen nationalen Gesetzgeber bisher ebenso wenig eindeutig geregelt wie von der EU selbst. Die EU-Datenschutzgrundverordnung schließt diese Lücken im EU-Datenschutz, da sie nicht nur Unternehmen mit Sitz in der EU erfasst, sondern auch solche, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten sowie ihre Tätigkeit auf die EU ausrichten. Damit wird auch europäischen Unternehmen die Möglichkeit verwehrt, sich durch einfache Sitzverlegung in Drittstaaten den Datenschutzvorschriften und dem EU-Datenschutz zu entziehen.


EU-Datenschutz im internationalen Vergleich

Bei entsprechender Umsetzung der EU-Datenschutzgrundverordnung erreicht der EU-Datenschutz im internationalen Vergleich ein relativ hohes Niveau, das den immer größer werdenden Gefahren im Umgang mit personenbezogenen Daten gerecht werden soll. Insbesondere im Verhältnis zu den USA dürften sich die Schwachstellen beim Thema Datenschutz verschärfen. In den USA konnte bis heute kein Datenschutzgesetz auf Bundesebene erreicht werden. Betroffene haben es in den USA sehr schwer, Informationen zum Schutz und zur Nutzung ihrer personenbezogenen Daten zu erhalten. Dies hängt vor allem mit den Ereignissen des 11. Septembers 2001 und dem sogenannten Patriot Act zusammen, in dessen Folge die Kontrollrechte entsprechender Sicherheitsbehörden massiv verschärft sowie Datenschutzvorschriften gelockert wurden. Es ist und bleibt spannend, wie US-amerikanische Unternehmen nach und nach auf den standardisierten EU-Datenschutz reagieren.

Mit dem Urteil des EuGH zum Thema „Safe Harbor Prinzipien“ aus dem Oktober 2015 sind die Unterschiede zwischen dem EU-Datenschutz und den US-amerikanischen Datenschutzvorschriften bereits stark hervorgetreten. Das danach mit den USA in 2016 ausgehandelte Privacy Shield Abkommen könnte seitens der USA zur Disposition stehen. Dieser ermöglicht es, dass sich US-Unternehmen auf der Privacy-Shield-Liste des US-Handelsministeriums eintragen.

Wenn der Verantwortliche aus der EU sicherstellt, dass das Unternehmen in der Privacy-Shield-Liste aufgenommen wurde, kann die Datenübermittlung ohne besondere Genehmigung erfolgen. Kritik wird hierfür jedoch aus dem Bericht der Artikel-29-Datenschutzgruppe aus November letzten Jahres ersichtlich. Man könne nicht zuverlässig feststellen, ob die US-Behörden nicht weiterhin Daten von EU-Bürgern sammeln können. Außerdem sei bis heute keine permanente Ombudsperson für Beschwerden von EU-Bürgern benannt worden.

Die EU-Datenschutzgrundverordnung schafft insoweit in dieser schwierigen Situation ein Stück weit die notwendige Rechtsklarheit zur Position von US-Unternehmen und Unternehmen aus anderen Drittstaaten in Bezug auf den EU-Datenschutz. Es sollte damit einfacher sein, Datenschutzverstöße von Unternehmen mit relevanten Aktivitäten in Europa und Sitz in Drittstaaten effektiver zu ahnden. Alle Unternehmen – nationale wie internationale – sind deshalb gut beraten, den neuen EU-Datenschutz ernst zu nehmen und sich gegebenenfalls von Experten zu den neuen Vorschriften beraten zu lassen.

 

Portrait von Herrn Dominik Fünkner
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "EU-Datenschutz (nach EU-DSGVO)"

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr