Definition

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung oder auch kurz EU-DSGVO beziehungsweise GDPR (General Data Protection Regulation) ist eine Modernisierung und Anpassung der bestehenden Datenschutzregelungen in den EU-Mitgliedsstaaten. Die EU-DSGVO wurde im Mai 2016 verabschiedet und muss bis zum Mai 2018 umgesetzt werden. Die Datenschutz-Grundverordnung tritt unmittelbar in Kraft, eine Umsetzung in nationales Recht ist nicht vonnöten. Die EU-DSGVO betrifft keineswegs nur Unternehmen innerhalb der EU, sondern auch diejenigen die Geschäftsbeziehungen zur EU unterhalten, beziehungsweise entsprechende Daten von EU-Bürgern verarbeiten.

Mit der EU-DSGVO sollen insbesondere die Rechte der EU-Bürger in Hinblick auf ihre Daten gestärkt werden. Dabei geht es um die so genannten Betroffenenrechte. Bereits bislang beinhaltete das deutsche Datenschutzrecht die Information der Betroffenen hinsichtlich der Verarbeitung ihrer Daten. Gemäß der EU-DSGVO müssen diese Informationen verständlicher werden. Und Betroffene müssen über Datenschutzverstöße informiert werden, und auch dies muss verständlich erfolgen und zeitnah. Darüber hinaus müssen sich personenbezogene Daten auf Wunsch des Betroffenen von einem Anbieter auf einen anderen übertragen lassen. Von großer Bedeutung ist das „Recht auf Vergessenwerden“. Dies bedeutet, dass sich die Daten eines Betroffenen gegebenenfalls sicher und nachweislich löschen lassen müssen. Das setzt voraus, dass Unternehmen die Daten des Betroffenen entsprechend lokalisieren können.

Für Unternehmen gehen zudem mit der EU-Datenschutz-Grundverordnung neue Pflichten gegenüber den Behörden einher. So sieht die Regelung eine stärkere Kooperation von Behörden und Unternehmen in Sachen Datenschutz vor. Mit der Neuregelung wurden zudem die Voraussetzungen für eine Meldepflicht an die Aufsichtsbehörde für Datenschutz gesenkt. Ebenso wurde die Frist zur Meldung verkürzt, binnen 72 Stunden muss nun eine Meldung erfolgen, nachdem eine Verletzung des Datenschutzes vorliegt.

Unternehmen müssen daher technisch und organisatorisch dafür sorgen, dass die betroffenen Daten entsprechend geschützt werden. Und diese Maßnahmen müssen dem Stand der Technik entsprechen. Zudem fordert die EU-DSGVO „Privacy by default“, will heißen, der Datenschutz soll schon durch datenschutzfreundliche Voreinstellungen sichergestellt werden. Das betrifft dann insbesondere Software-Entwickler, wie auch Anwenderunternehmen, die entsprechend umdenken müssen.

Mit der EU-Datenschutz-Grundverordnung gehen neue Sanktionen beziehungsweise Bußgelder einher. Bei Verstößen können Bußgelder die Höhe von 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes erreichen – je nachdem welcher Wert höher ausfällt.

Diese Definition wurde zuletzt im Juni 2017 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance