Nach jahrelangem Hin- und Her soll ab 2018 diese für einen einheitlichen europäischen Datenschutz sorgen. Unternehmen müssen sich schon jetzt darauf einstellen, sonst drohen hohe Bußgelder. Mit der neuen Verordnung sollen vor allem dem Einzelnen mehr Kontrolle über seine Daten verschafft werden. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards.
o Einwilligung:
Unternehmen, die persönliche Daten ihrer Nutzer verarbeiten wollen müssen sich eine ausdrückliche Zustimmung der Kunden einholen. Kunden wiederum müssen zu jederzeit Auskunft über die gespeicherten Daten erhalten können oder ihre Einwilligung revidieren.
Schenk uns bitte ein Like auf Facebook! #meinungsfreiheit #pressefreiheit
Danke!
o Datenmitnahme:
Laut Verordnungen können Nutzer ihre persönlichen Daten wie Fotos, Kontaktlisten, veröffentlichte Nachrichten und mehr von einem Dienstleister zu einem anderen geschützt mitnehmen – etwa von Facebook zu einem anderen sozialen Netzwerk, das ansonsten nicht mit dem Konzern in Verbindung steht.
o Recht auf Vergessenwerden:
Was ein Urteil des Europäischen Gerichtshofs bereits für Google feststellte, gilt nun für alle Unternehmen: Persönliche Daten müssen auf Wunsch der Betroffenen gelöscht werden.
o Härtere Strafen & Unschuldsbeweis (Beweisumkehr):
Verstoßen Unternehmen gegen die neuen Regeln, können sie mit Strafen von bis zu vier Prozent ihres Jahresumsatzes belangt werden. Umkehr der Beweislast: Verstöße müssen nicht länger von zuständigen Behörden bewiesen werden; Unternehmen müssen vielmehr nachweisen, dass sie die geltenden Regeln einhalten.
o Mindestalter (Eltern-Einwilligung bis 16):
Künftig soll das Mindestalter auf 16 Jahre heraufgesetzt werden. Die Anmeldung bei Diensten wie Facebook oder Instagram wird dadurch deutlich erschwert (Elternzustimmung!).
o Einfachere Beschwerdeanträge:
Wer sich in seinen Datenschutzrechten verletzt sieht, kann künftig Beschwerde bei der Datenschutzbehörde des eigenen Landes einreichen – ungeachtet des Konzernsitz des betroffenen Unternehmens. Eine Reaktion auf die öffentlichkeitswirksame Klage des österreichischen Facebook-Widersachers Max Schrems. Um rechtswirksam Klage gegen die Geschäftspraktiken des Konzerns einzulegen, musste Schrems bis nach Irland vor Gericht ziehen, weil das Unternehmen dort seine europäische Niederlassung hat.
Das Marktortprinzip: Recht gilt für alle Unternehmen
Jedes Unternehmen, das im europäischen Markt agiert, muss sich an die DS-GVO halten – ungeachtet dessen, ob und in welchem europäischen Land es seinen Konzernsitz hat. Experten mahnen Unternehmen an, die zweijährige Übergangszeit zur Evaluierung interner Prozesse zu nutzen. „Das heißt konkret: Welche Daten wurden und werden erhoben? Wie werden diese verarbeitet und genutzt und gibt es eine entsprechende Dokumentation?
