Die europäische Datenschutz-Grundverordnung – Was regelt sie? Welche Strafen sieht sie vor?

Mit der europäischen Datenschutz-Grundverordnung wurde eine einheitliche Regelung in Europa getroffen, die die Unterschiede der nationalen Gesetzgebungen ersetzen soll. Die europäische Datenschutz-Grundverordnung ist seit dem 24. Mai 2016 in Kraft. Für den Zeitraum von zwei Jahren entfaltete die Vorschrift keine Rechtswirkung nach außen.

Ab dem 25. Mai 2018 endete die Frist für betroffene Unternehmen und Behörden. Spätestens zu diesem Zeitpunkt mussten sie die neuen Vorgaben zum Datenschutz umzusetzen. Mit den Regelungen sollen insbesondere die personenbezogenen Daten der Verbraucher geschützt werden. Die Bestimmungen stellen aber auch den freien Datenverkehr in den Grenzen des europäischen Binnenmarktes sicher.

Was soll mit der DSGVO geregelt werden?

Das oberste Ziel der DSGVO besteht darin, die Verbraucher in seinen Grundrechten und seinen Grundfreiheiten zu schützen. Aus diesem Grund sollen sie besser darüber informiert werden, was mit ihren personenbezogenen Daten passiert.

Diese Verpflichtung besteht für die Unternehmen, die die Daten sammeln und weiterverarbeiten. Der Datenschutz ist nichts Neues. Schon vor der Einführung der europäischen Datenschutz-Grundverordnung durften die Unternehmen mit fremden Daten nicht verfahren, wie sie wollten. Die neue Richtlinie legt den Unternehmen und Behörden aber auf, dass der Besucher Ihrer Seite explizit darüber aufgeklärt wird, was mit seinen Daten passiert. Deshalb dürfen die Daten nur für im Voraus festgelegte Zwecke erhoben und verarbeitet werden. Im Optimalfall werden nur die Daten erhoben, die wirklich benötigt werden.

Sollen Daten im öffentlichen Interesse archiviert werden oder werden digitale Informationen zu wissenschaftlichen, historischen oder statistischen Zwecken erhoben, findet die Vorschrift keine Anwendung.

Stellt der Betreiber fest, dass er falsche Daten erhoben hat, muss er diese berichtigen oder umgehend löschen.

Für eine regelkonforme Umsetzung der DSGVO sieht der europäische Gesetzgeber vor, dass der Verbraucher der Datenspeicherung ausdrücklich zustimmen muss. Darüber hinaus ist eine personenbezogene Datenspeicherung erlaubt, wenn der Betreiber diese für die Erfüllung einer rechtlichen Verpflichtung benötigt. Sollen darüber hinaus Daten erhoben werden, muss der Betreiber der Internetseite ein berechtigtes Interesse nachweisen. Dies kann z.B. darin bestehen, dass durch die Speicherung der Daten lebenswichtige Interessen geschützt werden.

Welche Strafen sieht die DSGVO vor?

Die Urheber der DSGVO wollen Unternehmen und Behörden dazu bewegen, bewusster und verantwortungsvoller mit den Daten ihrer Kunden umzugehen. Wer gegen die Bestimmungen des Regelwerks verstößt, wird daher mit hohen Sanktionen belegt. Bußgelder sind bis zu einem Betrag von 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens vorgesehen.

Zusammenfassung

  • Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung für Unternehmen und Behörden bindend.
  • Hinsichtlich des Datenschutzes sollen Verbraucher in ihren Grundrechten besser gestärkt werden.
  • Daten dürfen nur für festgelegte Zwecke erhoben werden oder wenn der Betreiber der Internetseite mit der Datenspeicherung eine gesetzliche Verpflichtung erfüllt.
  • Ausnahmen bestehen wenn die Daten zu wissenschaftlichen, historischen oder statistischen Zwecken erhoben werden.
  • Die Strafen für Verstöße gegen die DSGVO sind sehr hoch. Ein Bußgeld kann bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes des Unternehmens betreffen.