Datenschutz-Grundverordnung: Was zu beachten ist

 In News

Am 25. Mai tritt die Datenschutz-Grundverordnung in Kraft. Zu diesem Zeitpunkt endet die Übergangszeit für Unternehmen. Toleranzschwellen für Unternehmen, die die Umstellung verpasst haben, sind nicht vorgesehen. Bisherige Einwilligungen von Nutzern bleiben nur dann gültig, wenn sie der neuen Verordnung entsprechen. Horizont hat in einem Überblick die zentralen Änderungen aufgeführt: Die bisherigen Eckpfeiler des Datenschutzes wie Zweckbindung, Transparenz und Datenminimierung bleiben in der neuen DSGVO erhalten. Darauf aufbauend beschreibt Artikel 5 sieben Grundprinzipien für die Datenverarbeitung, darunter das „Verbot mit Erlaubnisvorbehalt“, die „Datenminimierung“ und „Integrität und Vertraulichkeit“. Diese Prinzipien werden in Artikel 25 durch die Konzepte „Privacy by Design“ und „Privacy by Default“ aufgestockt. Letzteres bezieht sich auf die Voreinstellungen von Geräten, Online-Plattformen und Web-Browsern, die vom Start weg  datenschutzfreundlich konfiguriert sein müssen. Strafen: Mit der DSGVO tritt zugleich ein Bußgeldkatalog in Kraft. Unternehmen, die gegen die ab 25. Mai 2018 verbindlichen Regelungen verstoßen, müssen sich auf Strafen von bis zu 10 Millionen Euro beziehungsweise bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorausgegangenen Geschäftsjahres einstellen. Bei einem Verstoß gegen die Betroffenenrechte, also beispielsweise gegen das Auskunftsrecht und die Informationspflicht des Nutzers, droht ein noch höheres  Bußgeld von bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des gesamten Jahresumsatzes. E-Privacy: Die E-Privacy-Verordnung ist Teil der DSGVO und sollte ursprünglich gleichzeitig mit ihr in Kraft treten. Wegen massiven Protesten, unter anderem aus der Digitalwirtschaft, wird das Regelwerk derzeit noch im Europäischen Rat verhandelt.