Inhalt

Datenschutz-Grundverordnung

Die EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist mit 25. Mai 2016 in Kraft getreten und ist nach einer 24-monatigen Frist mit 25. Mai 2018 anzuwenden. Sie vereinheitlicht nun die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit. Die Datenschutz-Grundverordnung gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Die wesentlichen Eckpfeiler sind:

  • Stärkung der Betroffenenrechte (mehr Transparenz; Verankerung des Rechts auf Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich

Link ins EUR-LEX

Datenschutz-Grundverordnung