Was gilt eigentlich aktuell beim Datenschutz in der EU?
Aktuell gibt es in der EU lediglich eine Richtlinie, welche von den einzelnen Staaten jeweils unterschiedlich interpretiert und umgesetzt wurde – die Richtlinie 95/46/EG. Anders als bei dieser Richtlinie, ist es den EU-Staaten zukünftig nicht erlaubt die DSGVO „in wesentlichen Punkten“ durch ihre nationalen Parlamente abzuschwächen. Zukünftig gilt also das gleiche Recht zur Verarbeitung der personenbezogenen Daten in allen 28 Ländern der EU, außer natürlich bei den „Brexit-Briten“.
Warum ist die DSGVO wichtig?
Die alte Richtlinie 95/46/EG stammt noch aus dem letzten Jahrtausend. Social Media-Plattformen wie Facebook gab es da noch nicht, das Internet hatte die Gesellschaft noch nicht so durchdrungen wie heute. Der rasant wachsende Internethandel, die Verwendung von „Big Data“, der Transfer von Daten in Drittländer, eine steigende Cyber-Kriminalität und nicht zuletzt die Veröffentlichungen von Edward Snowden im Jahr 2013, haben politisch und gesellschaftlich den Druck für eine Reform erhöht.
Der Startschuss für die Reform wurde allerdings bereits 2009 gelegt. Dennoch dauerte es ganze 7 Jahre, bis der steinige Weg durch den Beschluss im Europa-Parlament zu geltendem Recht wurde.
Den Unternehmen notwendige Rechtssicherheit geben
Die Datenschutzgrundverordnung dient natürlich in erster Linie dem Schutz von Daten natürlicher Personen, aber sie soll genauso den weltweit agierenden Unternehmen eine Rechtssicherheit bieten. Welche Verantwortung tragen Unternehmen für Daten? Was ist beim Hosting in Drittstaaten zu beachten? Welches Territorialprinzip gilt? usw.
Unternehmen werden zudem von deutschen Aufsichtsbehörden immer öfter an die Behörden in anderen Mitgliedsstaaten verwiesen. Sollen zum Beispiel personenbezogene Daten in einer grenzüberschreitenden Cloud gespeichert werden, unterliegen sie nicht dem deutschen Recht. Vielen Unternehmen ist das nicht bewusst.
Rechte von Bürgern stärken
Das wichtigste Ziel der DSGVO ist es daher die Rechte der Betroffenen zu stärken und Klarheit zu schaffen über Kontrolle und Verantwortlichkeit von personenbezogenen Daten. Hiervon profitieren in erster Linie die einzelnen EU-Bürger wohl am meisten.
Für die Online-Werbetreibenden ergeben sich hier sicherlich viele offene Fragen. Sobald das Wort „Datenschutz“ fällt, steigt bei Agenturen und Online-Marketing-Fachkräften der Adrenalinspiegel generell durch die Decke.
Grund zur Panik besteht bei der neuen EU-Datenschutzgrundverordnung jedoch nicht, denn der Grundsatz der Reform, mit dem „berichtigten Interesse an der Datenverarbeitung“, schließt viele Anwendungen mit ein. Letztendlich wird es weiterhin eine Grauzone geben, die in Gerichtsverfahren zukünftig klarer definiert werden müssen. Ziel ist hier vor allem Kinder, Minderjährige, Beschäftigte und besonders sensible Daten von einzelnen Personen besser zu schützen. Ausführliche Details folgen in unseren nächsten Beiträgen.
Effektivere grenzübergreifende Strafverfolgung
Als letztes großes Ziel der DSGVO ist die Ebene der Strafverfolgung zu nennen. Diese war besonders in den letzten Jahren durch relativ schlechte Zusammenarbeit, bei Terrorabwehr und dem Kampf gegen organisierte Kriminalität, gekennzeichnet. Die EU-Kommission schafft daher mit der Reform zusätzlich in diesem Bereich eine Verbesserung bei der grenzübergreifenden Zusammenarbeit.