Neue EU-Datenschutzverordnung steht
Europaweit
Ab 2018 sollen EU-weit neue, einheitliche Regeln für den Umgang mit personenbezogenen Daten gelten. Betroffene Unternehmen sollten sich frühzeitig damit beschäftigen. Verstöße können künftig sehr teuer werden.
Vor über 20 Jahren, im Jahr 1995, erließ das EU-Parlament die bis heute gültige „Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“. Sie regelt noch immer den Umgang mit personenbezogenen Daten in der Europäischen Union. Eine EU-Richtlinie ist von jedem einzelnen EU-Mitgliedsstaat in nationales Recht umzusetzen – in Deutschland ist das durch das Bundesdatenschutzgesetz geschehen. Weitere EU-weite und nationale Regelungen ergänzen den bisherigen datenschutzrechtlichen Rahmen. Für alle vom Datenschutz Betroffenen, private Personen wie Unternehmen, ist so über die Jahre ein undurchsichtiger Flickenteppich entstanden.
Damit sind die beiden zentralen Problemkreise umrissen: Die noch heute gültigen Regeln stammen aus einer Zeit, als das Internet erst allmählich in das Geschäfts- und Privatleben Einzug hielt. Noch dazu hat jeder EU-Staat diese Richtlinie in vielen Details anders umgesetzt. Für die Betroffenen und für die Unternehmen entstanden so Unsicherheiten, aber auch Chancen. Viele Unternehmen siedelten sich in EU-Staaten an, in denen der Datenschutz nicht allzu ernst genommen wurde. Nach Meinung vieler hat es nicht nur mit der kürzeren geografischen Anbindung an Nordamerika und den dadurch verkürzten Latenzen oder etwaigen Steuervorteilen zu tun, dass sich Facebook, Google & Co. in Irland mit großen Serverfarmen und Niederlassungen eingenistet haben.