Die EU-Datenschutzgrundverordnung: Was sich seit 2018 geändert hat

Von Thomas R.

Letzte Aktualisierung am: 23. August 2024

Geschätzte Lesezeit: 5 Minuten

Ein einheitlicher Datenschutz für Europa

Die EU-Datenschutzgrundverordnung soll für eine einheitliche Vorgehensweise sorgen.
Die EU-Datenschutzgrundverordnung soll für eine einheitliche Vorgehensweise sorgen.

Der Schutz von Daten im Internet ist eines der größten Probleme, vor welchem die Rechtsprechung steht. Dabei geht es nicht nur um Trickbetrüger, die Spam-Mails verschicken, oder Malware, die persönliche Informationen von privaten Rechnern klaut.

Spätestens seit dem NSA-Skandal dürfte klar sein, dass Datenschutz auch eine nationale Angelegenheit ist. Verfassungen, welche den Schutz ihrer Bürger und deren Selbstbestimmung fokussieren, müssen dies schließlich auf allen Ebenen durchsetzen.

Da die europäische Union als Nationenverbund nach einheitlichen Regelungen strebt, wurde im Mai 2018 eine Europäische Datenschutzgrundverordnung, abgekürzt EU-DSGVO, eingeführt. Anbei werden Ihnen die wichtigsten Fragen zu der Gesetzesnovelle beantwortet.

FAQ: EU-Datenschutzgrundverordnung (EU-DSGVO)

Wann ist die DSGVO in Kraft getreten?

Die Datenschutzgrundverordnung trat bereits zum 25. Mai 2016 in Kraft. Die verbindliche Anwendung der hierin getroffenen Regelungen zum Datenschutz für alle EU-Mitgliedstaaten ist jedoch erst seit 25. Mai 2018 wirksam.

Welche Ziele verfolgt die Datenschutzgrundverordnung der EU?

Maßgebliches Ziel der DSGVO ist der Schutz der personenbezogener Daten der EU-Bürger vor missbräuchlicher Verwendung und Verarbeitung. Durch die Regelungen soll zudem das Recht auf informationelle Selbstbestimmung gestärkt werden.

Was sind personenbezogene Daten gemäß DSGVO?

Gemäß Definition der DSGVO sind personenbezogene Daten “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind […].”

Was ist die EU-Datenschutzgrundverordnung und für wen gilt sie?

Die neue EU-Datenschutzverordnung ist ein Regelwerk, welches die Handhabe und die Verarbeitung personenbezogener Daten innerhalb der europäischen Union vorschreibt. Dabei zählt neben der Niederlassung des Datenverarbeitenden ebenso der Aufenthaltsort der natürlichen Person, von welcher Daten erhoben werden.
EU-Grundverordnung: Beim Datenschutz sind alle Medien mit personenbezogenen Daten eingeschlossen.
EU-Grundverordnung: Beim Datenschutz sind alle Medien mit personenbezogenen Daten eingeschlossen.

Unter personenbezogenen Daten versteht man all die Daten, welche eindeutig auf eine bestimmte natürliche Person zurückzuführen sind. Dazu zählen nicht nur handschriftlich angegebene Personalien, sondern auch die „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten“. Damit gilt die europäische Datenschutzverordnung auch für all jene Daten, welche online generiert werden: Zeit und Häufigkeit von Seitenaufrufen, Einkäufe und dergleichen.

Die Verordnung zählt für Ämter, Agenturen und sonstige Einrichtungen, welche personenbezogene Daten erheben – ausgenommen sind natürlich Organe zur Strafverfolgung und Strafvollstreckung, etwa die Polizei. Daneben gilt die EU-Datenschutzgrundverordnung eben auch für die Online-Angebote seiner Mitgliedstaaten. Steht der Server also in einem Land der europäischen Union, greift das innerhalb der EU geltende Recht für die Aufzeichnung von Daten.

Vielfältige technische Grauzonen und Profitinteressen haben in den letzten Jahren weltweit zu massiven Eingriffen in den Datenschutz geführt, auch in Deutschland. Die Grundverordnung der EU soll dem, zumindest innerhalb des europäischen Geltungsbereiches, Einhalt gebieten.

Tatsächlich war bereits am 4. Mai 2016 der Veröffentlichungstermin dieser EU-Datenschutz-Grundverordnung, das Inkrafttreten zwanzig Tage später am 24. Mai 2016. Anzuwenden ist die Novelle jedoch erst ab 25. Mai 2018, bis dahin gilt noch die EU-Datenschutzrichtlinie 95/46/EG.

Was sind die Ziele der EU-Datenschutzgrundverordnung?

Zum Thema „Gegenstand und Ziele“ ist im Gesetzestext festgehalten:

  1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
  2. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
  3. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Dies mag zunächst widersprüchlich klingen und umreißt bereits das Spannunsgfeld, in welchem sich die EU-Datenschutzgrundverordnung ansiedelt: Zum einen soll sie nämlich den Schutz natürlicher Personen gewährleisten. Zum anderen soll durch die Datenschutzverordnung innerhalb der EU weiterhin ein freier Datenverkehr für den Markt möglich sein. Arbeitsprozesse von global agierenden Unternehmen sind nämlich auf bestimmte Datenströme angewiesen. Deren momentane Regulierung kollidieren mit der kommenden EU-weiten Verordnung, da der Datenschutz nicht entsprechend gewährleistet wird. Bestehende Regulierungen müssen angepasst werden, gleichzeitig sollen Gewinne nicht darunter leiden.

Was bedeutet die EU-Datenschutzgrundverordnung für mich?

Laut EU-DSGVO müssen de Informationen über Datenaufzeichnung und Co. klar erkennbar sein.
Laut EU-DSGVO müssen de Informationen über Datenaufzeichnung und Co. klar erkennbar sein.

Wie der Name schon sagt, soll vor allem der Datenschutz durch die EU-Verordnung innerhalb der Union gewährleistet werden. Darüber hinaus garantiert die EU-Datenschutzgrundverordnung dem Benutzer mehr Rechte, was die Einsicht und die Verwaltung seiner Daten angeht. Diese sind im Einzelnen:

1. „Transparenz und Modalitäten“

Die Datenschutz-Grundverordnung der EU sieht vor allem vor, dass Anbieter klar und verständlich kommunizieren müssen, auf welche Art Daten gespeichert werden. Auch eine leicht zugängliche Form ist dabei wichtig – User sollen sich beispielsweise nicht erst durch verschiedene Reiter in kleingeschriebener Schrift klicken müssen, um an die Informationen von Datenaufzeichnung und –weitergabe zu gelangen. Die Information kann sowohl schriftlich, mündlich als auch elektronisch erfolgen.

2. „Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten“

Dieser Teil der EU-Datenschutzgrundverordnung verpflichtet dazu, betroffenen Personen zum Zeitpunkt der Datenerhebung Verwendungszweck und Kontaktperson mitzuteilen – mit der Zusatzinformation, ob die Erhebung gesetzlich oder vertraglich vorgeschrieben ist oder nicht. Auch die Datenweitergabe an Dritte und die Dauer der Datenabspeicherung soll offengelegt werden.

3. „Berichtigung und Löschung“

Betroffene haben das Recht, ihre Daten korrigieren oder ggf. löschen zu lassen. Letzteres wird auch „Recht auf Vergessen“ genannt und kann unter bestimmten Voraussetzungen verlangt werden, z.B. wenn betroffene Daten nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden.

4. „Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall“

Es kann jederzeit ein Widerspruch gegen die Erhebung von Daten und eines damit verbundenen Profilings eingelegt werden. Laut EU-Datenschutzverordnung dürfe eine derartige Verarbeitung nach einem Einspruch nur dann weiterhin vorgenommen werden, wenn „zwingend schutzwürdige Gründe“ vorlägen – sprich, wenn dadurch im Sinne des Betroffenen gehandelt würde.

5. „Beschränkungen“

Die in der EU-Datenschutzgrundverordnung festgesetzten Regeln können in Ausnahmefällen beschränkt werden, solange Grundrechte und Grundfreiheiten geachtet werden und eine Beschränkung eine „notwendige Maßnahme“ darstellen würde – wie zum Beispiel zum Erhalt der nationalen oder öffentlichen Sicherheit.

Beachten Sie hierzu: Diese Regelungen hinsichtlich Datenschutz der EU-Grundverordnung gelten verbindlich ab derem Anwendungsdatum, dem 25. Mai 2018. Alle vorher generierten und gespeicherten Daten sind hiervon jedoch ebenso betroffen!

Was ändert sich durch die EU-Datenschutzgrundverordnung?

Durch die EU-Datenschutzverordnung muss sich einiges ändern - vor allem im Internet.
Durch die EU-Datenschutzverordnung muss sich einiges ändern – vor allem im Internet.

Die EU-Datenschutzgrundverordnung wird hauptsächlich technische Abläufe im Hintergrund regeln. Unternehmensintern wird dies jedoch einige Änderungen nach sich ziehen: Dienstleister und Seitenbetreiber werden stärker in die Pflicht genommen, transparent über die Art und Weise der Datenerhebung zu informieren.

Statt einem grundsätzlichen Datensammeln sollen gezielt und zweckgebunden Daten verzeichnet werden, mit der grundsätzlichen Möglichkeit, diese zu verändern oder zu löschen – sofern der Nutzer dies wünscht. Zudem muss die Informationspflicht gewährleistet werden, was bedeutet, dass Aufklärungsangebote bereitgestellt werden.

Um den Datenschutz am Arbeitsplatz richtig umzusetzen, müssen Verarbeitungsvorgänge künftig dokumentiert werden und Mitarbeiter entsprechend geschult und sensibilisiert sein, was die Erhebung und Weitergabe von Daten betrifft. Zudem muss in einigen Branchen laut der EU-Datenschutzverordnung künftig ein Datenschutzbeauftragter eingestellt werden.

Ein Profiling von Nutzern zu Gewinnzwecken und unlauterem Wettbewerb gilt es jederzeit zu vermeiden, da sonst Sanktionen in Form hoher Bußgelder drohen können.

Insgesamt wird die Konzipierung und Einführung einer ganzen Reihe an standardisierten Prozessen vonnöten sein. Neue Verschlüsselungstechnologien, Formulare für einen Widerspruch und auch neues Personal – all dies kann bei der richtigen Umsetzung der EU-Datenschutzgrundverordnung anfallen. Wie sich die Novelle konkret im Berufsleben und Alltag gestalten wird, bleibt zunächst noch abzuwarten.

Übrigens: Die komplette EU-Datenschutzgrundverordnung kann auch online eingesehen werden.

Über den Autor

Male Author Icon
Thomas R.

Thomas hat einen Abschluss in Politikwissenschaften von der Universität Jena. Er gehört seit 2018 zum Team von bussgeldkatalog.org und verfasst News und Ratgeber zu verschiedenen Themen im Verkehrsrecht.

Bildnachweise

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (60 Bewertungen, Durchschnitt: 4,52 von 5)
Loading ratings...Loading...
Diese Themen könnten Sie auch interessieren:

Verfassen Sie einen neuen Kommentar