Gemeinsamer Entwurf für eine Datenschutz-Grundverordnung: Änderungen gegenüber der bisherigen Rechtslage

Sollte der Entwurf Anfang kommenden Jahres vom Europäischen Parlament angenommen werden, haben sich Unternehmen ab 2018 auf folgende Änderungen einzustellen:

  • Die Rechte der Betroffenen gegenüber der verantwortlichen Stelle werden gestärkt:
    Auskunftsansprüche, wie sie schon im Bundesdatenschutzgesetz (BDSG) enthalten sind, bleiben erhalten.
    Das Recht auf Löschung personenbezogener Daten wird ausgeweitet („Recht auf Vergessenwerden“).
    Ein „Recht auf Datenübertragbarkeit“ von einem Anbieter zum anderen wird eingeführt.
  • Das „Marktortprinzip“ wird eingeführt. Auch Unternehmen, die Ihren Sitz nicht in der EU haben, werden die europäischen Datenschutzregeln befolgen müssen, wenn sie ihre Dienstleistungen in der EU anbieten.
  • Kleine und mittlere Unternehmen müssen keinen Datenschutzbeauftragten mehr bestellen, sofern die Datenverarbeitung nicht ihr Kerngeschäft ist und sie nicht in erheblichem Umfang besondere Arten personenbezogener Daten (vgl. derzeit etwa § 3 Abs. 9 BDSG) verarbeiten.
  • Kleine Unternehmen, die keinen Datenschutzbeauftragten haben, sind derzeit verpflichtet, der Datenschutzbehörde zu melden, wenn sie personenbezogene Daten automatisiert verarbeiten. Diese Meldepflicht soll entfallen.
  • Unternehmen sollen verpflichtet werden, Datenpannen (z.B. durch Hacking-Angriffe) den Aufsichtsbehörden zu melden.
  • Verstöße gegen die datenschutzrechtlichen Vorschriften sollen mit Geldbußen in Höhe von bis zu 4 % des weltweiten Jahresumsatzes geahndet werden können.

Dr. Thomas Weimann, Dr. Daniel Nagel, Manuel Kastner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.