Nach vierjähriger Beratung und Diskussion in den europäischen Gremien hat das europäische Parlament am 14.04.2016 die neue Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) verabschiedet ( http://europa.eu/rapid/press-release_STATEMENT-16-1403_en.htm). Diese muss jetzt noch im EU-Amtsblatt veröffentlicht werden und tritt am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft. Die Mitgliedstaaten haben dann zwei Jahre Zeit, bestehende nationale Vorgaben anzupassen, bevor die Verordnung verbindlich und unmittelbar in jedem Mitgliedsstaat gilt.
Den konsolidierten Text der Datenschutz-Grundverordnung (DSGVO), den der Europäische Rat am 06.04.2016 veröffentlicht hat, finden Sie unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=consil:ST_5419_2016_INIT auch in deutscher Sprache.
Ziel der DSGVO ist es, das unterschiedliche Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung ihrer personenbezogenen Daten in den Mitgliedstaaten anzugleichen sowie den freien Verkehr personenbezogener Daten in der Union zu gewährleisten. Dabei soll die Verordnung der voranschreitenden Digitalisierung sowie der Globalisierung Rechnung tragen und einen klaren Rechtsrahmen für die digitale Wirtschaft in Europa bieten.
In Deutschland wird die DSGVO das Bundesdatenschutzgesetz wohl komplett ablösen, jedenfalls soweit dieses im Widerspruch zur DSGVO steht oder der Regelungsgehalt bereits durch diese gedeckt wird. Auch die Vorgaben, die sich aus dem Kunsturheberrechtsgesetz zum Recht am eigenen Bild ergeben, werden vermutlich außer Kraft treten. Was weitere bereichsspezifische Regelungen anbelangt, wie z.B. das Telemediengesetz oder das Telekommunikationsgesetz, so wird der deutsche Gesetzgeber prüfen müssen, ob die Regelungen mit Bezug zu personenbezogenen Daten weiterhin gelten können.
Unternehmen müssen sich darauf einstellen, dass im Zusammenhang mit der Verarbeitung personenbezogener Daten ab 2018 zahlreiche weitere Pflichten auf sie zukommen. Neu ist insoweit, dass u.a. bei Verstößen gegen die Grundsätze für die Verarbeitung personenbezogener Daten (gemäß Art. 5 DSGVO Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit), oder bei Verstößen gegen die Vorgaben zur Einholung einer Einwilligung in die Datenverarbeitung (Art. 6, 7 DSGVO) empfindliche Bußgelder verhängt werden können. Diese Geldbußen können gemäß Art. 83 Abs. 5 DSGVO bis zu 20.000.000 EUR oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens betragen.
Den Betroffenen, deren personenbezogene Daten verarbeitet werden, stehen die sich aus den Art. 12 bis 22 DSGVO ergebenden Rechte zu. Dazu zählt neben dem aus dem Bundesdatenschutzgesetz bekannten Widerspruchsrecht u.a. das nunmehr gesetzlich geregelte „Recht auf Vergessenwerden“ (Art. 17 DSGVO), also das Recht auf Löschung von personenbezogenen Daten unter den in der Norm geregelten Voraussetzungen und mit den dort dargestellten Folgen für den Fall, dass die Daten öffentlich gemacht wurden (Art. 17 Abs. 2 DSGVO).
si
Weitere aktuelle Nachrichten
-
Wettbewerbszentrale setzt Werbekennzeichnung im Influencer-Marketing durch
-
OLG Hamm: Unternehmen haftet für Fehler in Google Shopping-Anzeige
-
BMJ veröffentlicht Diskussionsentwurf zur Umsetzung der EmpCo-Richtlinie – Werbung mit Green Claims wird reguliert
-
Wettbewerbszentrale beanstandet Verlängerung einer zeitlich begrenzten Rabattaktion eines Online-Möbelhändlers als wettbewerbswidrig
-
BGH schafft Klarheit: Verkauf von Dekoartikeln durch Gartencenter an Sonntagen ist zulässig