DSGVO: Was ist die Datenschutzgrundverordnung?

Die DSGVO ist ein EU-Gesetz, das unmittelbar in den Mitgliedsstaaten wirkt. Sein Ziel ist es einen einheitlichen Rechtsrahmen zu schaffen. Ob dies gelingt, bleibt abzuwarten. Denn auch heute gleichen sich viele Datenschutzgesetze, werden jedoch von den Datenschutz-Aufsichtsbehörden der einzelnen Länder anders ausgelegt.

So ist es kein Geheimnis, dass im Hinblick auf die Datenschutzpraxis ausländische Unternehmen ihre Dependancen lieber in Irland als in Deutschland eröffnen. Ferner enthält das Gesetz sogenannte „Öffnungsklauseln“, die zum Beispiel im Hinblick auf den Beschäftigtendatenschutz, Datenschutzbeauftragte oder Videoüberwachung nationale Regelungen erlauben. So wird es beispielsweise auch wieder ein deutsches Bundesdatenschutzgesetz geben (BDSG).

Ebenso wird es auch auf der EU-Ebene Spezialgesetze geben, wie die E-Privacy-Verordnung, die gerade verhandelt wird. Sie enthält besondere Regelungen zum E-Mail-Marketing und nach derzeitigem Stand einen erneuten Versuch eine Einwilligungspflicht für Tracking- und Targeting-Cookies sowie vergleichbare Fingerprintingverfahren einzuführen.

Zusammengefasst: Die DSGVO ist zwar ein Schritt zu einer EU-einheitlichen Regulierung. Sie führt jedoch nicht unbedingt zu einer Vereinfachung des Datenschutzrechts.

Stichtag: 25. Mai 2018

Der Stichtag der DSGVO ist der 25. Mai 2018. Hört sich noch weit weg an, doch DSGVO sollte bereits heute beachtet werden. Denn die DSGVO ist bereits in Kraft getreten, entfaltet jedoch erst am 25. Mai 2018 ihre Wirkung. Es gibt weder eine Übergangsfrist noch sonstige Milderungsgründe für Unternehmen, die den Umstieg verpasst haben.

Aus diesem Grund sollten Unternehmen ihre Datenverarbeitungsprozesse bereits heute an die DSGVO anpassen. Denn bisherige Datenverarbeitungen und vor allem Einwilligungen werden nur dann gültig bleiben, wenn sie der DSGVO entsprechen.

Auch Google, Facebook und andere Tech-Giganten werden unmittelbar zur Beachtung des europäischen Datenschutzrechts verpflichtet. Die DSGVO betrifft nicht nur Unternehmen, die in der EU sitzen. Betroffen sind Unternehmen aus sogenannten „Drittstaaten“ außerhalb der EU, die Daten der EU-Bürger verarbeiten. Damit werden vor allem auch US-Anbieter wie Google oder Facebook der DSGVO unterfallen.