Der Betrieb des „Dokumentationszentrums UN – EU“ wird eingestellt. Die entsprechende Literatur bleibt im Bestand und ist weiterhin zugänglich.
Die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ – kurz DSGVO (englisch: General Data Protection Regulation = GDPR) – findet seit dem 25. Mai 2018 EU-weit Anwendung. Sie ersetzt eine Richtlinie aus dem Jahr 1995 und soll den Datenschutz in der EU vereinheitlichen und ins Internetzeitalter befördern. Die Verordnung gilt für alle gleichermaßen z.B. regelt sie wie Unternehmen, Behörden aber auch Vereine, Schulen, private Blogger und Betreiber von kleinen Homepages mit personenbezogenen Daten umgehen müssen. Die DSGVO ist kein totaler Neuanfang, sie baut vielmehr auf bestehenden Richtlinie auf und berücksichtig nationale Gesetze, wie das deutschen Bundesdatenschutzgesetz, als auch das Datenschutzrechte der EU-Grundrechtscharta (Art. 8).
Die DSGVO befasst sich vor allem mit 3 Themen: Wirtschaft, Technik, Verbraucher. So sollen veraltete EU-Richtlinie durch technikneutrale Reglung ersetzt werden. Für die Verbraucher wird geregelt wie viele Daten über jeden einzelnen erhoben, verarbeitet, weiterverarbeitet und kommerzialisiert werden dürfen und regelt neue Auskunfts-, Lösch- und Widerspruchsrechte. Sie nimmt Firmen bei Datenpannen oder Hackerangriffen mehr in die Pflicht und verschärft die Auskunftspflicht der Firmen. Die Privatsphäre muss schon bei der Entwicklung eines Produktes berücksichtigt werden, wie auch bei den Voreinstellungen.
Die DSGVO betrifft jeden, der personenbezogene Daten verarbeitet, folglich Daten, die sich direkt oder indirekt auf einen identifizierbaren Menschen beziehen lassen, z.B. Namen, Geschlecht, Hautfarbe, Kleidergröße (wenn sie einem Menschen zugeordnet werden können), Autokennzeichen und IP-Adressen (wenn mit legalen Mitteln eine dazugehörige Person ermittelt werden kann). Besonderes Augenmerk liegt auf Firmen und Online-Diensten für Kinder und Jugendliche – bei Nutzern unter 16 Jahren brauchen sie das Einverständnis der Eltern oder müssen auf das Speichern von Daten verzichten. Ausgenommen davon sind Daten von Strafverfolgungs- und Justizbehörden, hier gilt die EU-Richtlinie für den Datenschutz bei Polizei und Justiz.
Für den Internetnutzer werden sich die Änderungen vor allem in den überarbeiteten Datenschutzrichtlinien und Allgemeinen Geschäftsbedingungen (AGB) niederschlagen. Gleichzeitig hat jeder Bürger nun das Recht bei Unternehmen anzufragen, welche personenbezogenen Daten diese speichern und muss innerhalb eines Monats eine Antwort erhalten (Verlängerungen bis auf 3 Monate sind möglich).
Für Betreiber von Webseiten und Blogs heißt es nun: die Webseite DSGVO-fit machen; Plug-ins von Drittanbieter prüfen, ggf. nicht dringen benötigte löschen; Social Media Buttens z.B. Facebook, Google und Twitter (übertragen persönliche Daten) überprüfen – was nicht gebraucht wird ggf. löschen; eine DSGVO konforme Datenschutzerklärungen einstellen; bei nicht selbstgehosteten Angeboten bedarf es einer Auftragsverarbeitungs-Vereinbarung, die mit dem Host-Provider abgeschlossen werden muss; ein Verzeichnis der Verarbeitungstätigkeiten rund um die Webseite sollte erstellt werden.
Kontrolliert wird die Einhaltung der Verordnung von den jeweiligen Aufsichtsbehörden der EU-Staaten. In Deutschland sind hierfür die Datenschutzbehörden der Bundesländer und die Bundesdatenschutzbeauftragte, Andrea Voßhoff, zuständig. Bei Nichteinhaltung der DSGVO drohen Sanktionen. Die Datenschutzbehörde kann Verwarnungen und Fristen zur Behebung aussprechen, aber auch die Berichtigung, Einschränkung der Nutzung oder Löschung von personenbezogenen Daten beschließen und ggf. eine Zertifizierung wieder entziehen. Je nach Schwere des Verstoßes kann sie Bußgelder in Millionenhöhe verhängen – bei Tech-Unternehmen bis zu 4% des weltweiten Umsatzes des vorangegangenen Geschäftsjahres.
Natürlich gibt es auch Kritik an der DSGVO. Firmen, die ausschließlich mit personenbezogenen Daten arbeiten, die sich in ihrer Existenz bzw. der Existenz des Geschäftsmodells bedroht fühlen. Von kleinen Unternehmen die sich einer Rechtsunsicherheit ausgesetzt sehen und Anwälten, die den zu großen Spielraum in der DSGVO kritisieren. Experten warnen vor Abmahnwellen, so mancher fürchtet eine Überregulierung und Datenschützer, dass die DSGVO gar keine Verbesserung ist, im Vergelich zum Bundesdatenschutzgesetz.
Noch mehr Informationen zur EU bekommen Sie in unserem Dokumentationszentrum UN-EU.