< Tipp des Monats
25.12.2015 12:40
Kategorie: Aktuelles DE, Datenschutz, Deutschland, News, Österreich
Datenschutz-Grundverordnung
Neue EU-Datenschutz-Grundverordnung: Herausforderungen, aber auch Chancen für Unternehmen
Innerhalb des Trilogs – bestehend aus Parlament, Kommission und Ministerrat – hat sich die EU nun nach jahrelangem Ringen auf eine Datenschutzreform geeinigt; eine formale Verabschiedung gilt nur noch als Formsache. Die neuen Regeln sollen die Richtlinie aus dem Jahre von 1995 ablösen und stellen eine Herausforderung für Unternehmen dar. Dies muss Unternehmen aber nicht in Unruhe versetzen, wie die UIMC findet.
Die EU will durch ihre neue Datenschutz-Grundverordnung – die in allen EU-Staaten gleichermaßen auch für außereuropäische Unternehmen gelten, wenn sie Services innerhalb der EU anbieten – den digitalen Herausforderungen und der Internationalität der Datenverarbeitung entsprechend Rechnung tragen. Der Flickenteppich mit verschiedenen länderspezifischen Vorschriften soll damit der Vergangenheit angehören, da die Grundverordnung nicht in nationales Recht umgesetzt werden muss, wobei es aber weiterhin nationale „Öffnungsklauseln“ geben soll (wie beispielsweise bei der Frage bzgl. der Bestellpflicht eines Datenschutzbeauftragten). Die Reform beinhaltet u. a. folgende Aspekte:
Die EU will durch ihre neue Datenschutz-Grundverordnung – die in allen EU-Staaten gleichermaßen auch für außereuropäische Unternehmen gelten, wenn sie Services innerhalb der EU anbieten – den digitalen Herausforderungen und der Internationalität der Datenverarbeitung entsprechend Rechnung tragen. Der Flickenteppich mit verschiedenen länderspezifischen Vorschriften soll damit der Vergangenheit angehören, da die Grundverordnung nicht in nationales Recht umgesetzt werden muss, wobei es aber weiterhin nationale „Öffnungsklauseln“ geben soll (wie beispielsweise bei der Frage bzgl. der Bestellpflicht eines Datenschutzbeauftragten). Die Reform beinhaltet u. a. folgende Aspekte:
- Stärke Berücksichtigung von Risiken
(Angemessenheit von Maßnahmen und Vorschriften sollen sich verstärkt an Risiken orientieren); - One-Stop-Shop
(Verhandlung nur mit einer Datenschutzkontrollbehörde auch bei länderübergreifenden Fragestellungen); - Berücksichtigung von KMU-Anforderungen
(Ausnahmeregelungen bei Meldung, Bestellungspflichten oder Vorabkontrollen bzw. Risikofolgeabschätzungen); - Erhöhung der Umsetzungstreue durch hohe Maximalstrafen, die sich am weltweiten Umsatz orientieren sollen („Nicht-Datenschutz“ soll nicht mehr dahingehend belohnt werden, dass die Strafen geringer als die internen Aufwände für Datenschutzaktivitäten sind).