Neues Datenschutzrecht
Liebe Unioner,
bereits beim letzten Mal habe ich Euch einen kleinen Einblick in das Europarecht gegeben. Auch das heutige Thema des letzten Saison-Heimspiels schließt sich daran an: Ab dem 25. Mai 2018 wird nämlich die Datenschutzgrundverordnung der Europäischen Union in allen Mitgliedsstaaten unmittelbare Anwendung finden – so auch in Deutschland. Ziel ist es, das europäische Datenschutzrecht damit auf ein einheitliches Niveau zu bringen.
Eine EU-Verordnung gilt dabei grundsätzlich unmittelbar und muss anders als eine EU-Richtlinie nicht erst noch in nationales Recht umgesetzt werden. Bei EU-Richtlinien gibt die EU eine im Grundsatz zu beachtende Richtung vor, es bleibt allerdings den Mitgliedsstaaten selbst überlassen, wie sie diese in das jeweilige nationale Recht umsetzen. EU-Verordnungen brauchen einen solchen Umsetzungsakt gerade nicht, sondern sind in der erlassenen Form so für alle Mitgliedsstaaten verbindlich.
Dennoch gibt es bei der kommenden Datenschutzgrundverordnung (DSGVO) die Besonderheit der sogenannten „Öffnungsklauseln“. Trotz eigentlich unmittelbarer Wirkung der DSGVO werden den Mitgliedsstaaten durch diese Öffnungsklauseln Handlungsspielräume geschaffen, dergestalt, einzelne Sachverhalte eben doch im nationalen Recht selbst auszugestalten. Und das müssen sie letztlich auch. Denn für die Mitgliedsstaaten der EU bedeutet die DSGVO, dass derzeit geltende nationale Gesetzesgrundlagen zum Datenschutz sowie Strukturen in Behörden und Unternehmen zwingend an die Anforderungen der DSGVO angepasst werden müssen.
Doch was wird nun genau verändert? Salopp gesagt, so ziemlich alles. Das bisherige Datenschutzrecht des Bundes (BDSG) und der Länder (LDSG) wird nahezu komplett auf den Kopf gestellt und erneuert. Festzustellen ist, dass nahezu alle Bereiche des gesellschaftlichen Lebens von der DSGVO betroffen sein werden, die Veränderungen sich in den einzelnen Branchen aber unterschiedlich auswirken.
Grundlegend wird beispielsweise das Widerrufsrecht von Einwilligungen in Prozesse der Datenerhebung, -nutzung und -verarbeitung gestärkt. Eine erteilte Einwilligung soll der Betroffene jederzeit und unbegründet widerrufen können. Der Widerruf muss dabei einfach und verständlich möglich sein. Die Einwilligungshandlung selbst muss ab Inkrafttreten der DSGVO strengeren Vorgaben genügen (z.B. durch Kontrollkästchen auf Webseiten, Auswahl spezifischer Einstellungen etc.). Das stillschweigende Einverständnis soll nicht mehr genügen. Wenn gar unterschiedliche Datenverarbeitungsvorgänge geplant sind, muss in jeden einzelnen gesondert eingewilligt werden können.
Weiterhin werden die Auskunftsrechte der Betroffenen inhaltlich erweitert: Nunmehr sollen auch Angaben zu der jeweiligen Rechtsgrundlage der erhobenen und verarbeiteten Daten oder die Dauer der Speicherung bzw. der Kriterien genannt werden. Außerdem sind besonders Unternehmen verpflichtet, die von dem Betroffenen überlassenen Daten in einem portablen und dennoch sicheren Format an diesen oder – auf dessen Wunsch – direkt an einen Dritten zu übermitteln. Bei Verstößen gegen diese und die weiteren neuen Grundsätze der DSGVO drohen enorme, ebenfalls erhöhte Geldbußen (bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes des Unternehmens).
Wie Ihr also seht, ist es ist wohl keine gewagte Prognose, zu behaupten, dass diese Verordnung und ihre Auswirkungen so ziemlich alle gewerblich Tätigen, also insbesondere Unternehmen, Gewerbetreibende und Freiberufler deutlich treffen wird. Deshalb ist es unerlässlich, sich von darauf spezialisierten Ansprechpartnern einen genauen und noch intensiveren Überblick bezüglich der nunmehr höheren Anforderungen und Verpflichtungen verschaffen zu lassen. Denn die Umsetzungsfrist rückt unaufhaltsam näher.
Heute jedenfalls wünsche ich uns allen einen hoffentlich positiven Heimspielabschluss dieser merkwürdigen, aber nicht minder spannenden Saison und hoffe, Euch auch in der nächsten Spielzeit an gewohnter Stelle begrüßen und informieren zu dürfen.
Eisern Union!
Rechtsanwalt Dirk Gräning