Die EU harmonisiert und stärkt den Datenschutz
Schärfer geregelt
Die neue EU-Datenschutz-Grundverordnung gilt zwar erst ab Mai 2018. Unternehmen sollten sich jedoch schon vor der Klärung von Detailfragen durch den deutschen Gesetzgeber mit den neuen Regeln vertraut machen.
Bislang mussten sich Unternehmen beim Erheben und Auswerten von Daten in Deutschland am Bundesdatenschutzgesetz (BDSG) orientieren. Zwar galten etwa mit dem Telemediengesetz einige Sondervorschriften, die datenschutzrechtlichen Grundlagen lieferte dennoch im Wesentlichen das BDSG. Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) wird das BDSG abgeschafft und durch ein Allgemeines Bundesdatenschutzgesetz (ABDSG) ersetzt. Beide Regelwerke zusammen enthalten dann die wesentlichen Vorschriften, an die sich Unternehmen künftig halten müssen.
Grundsätzlich verschärft die DS-GVO den Datenschutz innerhalb der EU. Die Regelungen gelten – wie bisher schon – nicht nur für Unternehmen mit einem Sitz in der Europäischen Union, sondern für alle, die personenbezogene Daten innerhalb der EU verarbeiten. Neben Apple, Google & Co. betrifft dies letztlich alle Anbieter von Waren und Dienstleistungen, jedoch auch reine Webseitenbetreiber, wenn sich die Angebote an Personen in der EU richten. Ob es sich um kostenlose oder kostenpflichtige Offerten handelt, spielt keine Rolle.