Die Datenschutz-Grundverordnung (GDPR)

 

 

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung: eine einfache Anleitung zu einer komplexen Gesetzgebung

von Mark Roberts, Associate Partner, Global Digital Transformation, Atos Consulting

 
In Varietate Concordia“ - in Vielfalt geeint. So lautet das offizielle Motto der Europäischen Union und es bringt die Hoffnungen zum Ausdruck, dass Europäer sich vereint für Frieden und Wohlstand einsetzen können.

Dieser Gedanke formt das Herzstück allen Handelns, von der Abschaffung von Reisepasskontrollen innerhalb des Schengen-Raums bis hin zu den jüngsten Plänen für den digitalen Binnenmarkt.

 

Das zeigt sich auch im Bestreben der Europäischen Kommission, Datenschutz innerhalb der EU durch die Datenschutz-Grundverordnung (englische Abkürzung GDPR) zu vereinheitlichen. Es handelt sich hierbei um ein einheitliches, für alle 28 Mitgliedsstaaten gültiges Gesetz, das in der gesamten Region Vertrauen schaffen soll und Datenschutz in Anbetracht der jüngsten technologischen Entwicklungen in Bereichen wie Cloud, soziale Medien und mobile Technologie auf den neuesten Stand bringen soll.

In der Vergangenheit haben die Länder in Europa unterschiedliche Ansätze und Auslegungen hinsichtlich Datenschutz verfolgt. Das machte es für Organisationen von außerhalb der EU so schwer, Regelkonformität klar unter Beweis zu stellen, was im Gegenzug häufig zu Verwirrungen bei den Bürgern geführt hat. Eine einheitliche, harmonisierte Datenschutz-Grundverordnung wird hier viel zu einer Lösung beitragen und Unternehmen aus Drittländern den Betrieb im europäischen Binnenmarkt erleichtern sowie das Vertrauen seiner Bürger stärken.

Im Mittelpunkt steht das Spannungsfeld zwischen der Fähigkeit, vermehrt Geschäft online abzuwickeln, und dem Recht auf Privatsphäre, das auf der sicheren Aufbewahrung von Verbraucherdaten beruht. Die GDPR versucht, die Balance zwischen diesen Spannungspunkten zu definieren, indem sie eine Reihe von Bürgerrechten und mehrere Pflichten identifiziert, denen sich Organisationen unterwerfen müssen.
  

Auch wenn die Arbeit an der GDPR noch nicht abgeschlossen ist und ihre endgültige Abfassung daher noch nicht klar ist, sind dies voraussichtlich die wichtigsten Prinzipien der Grundverordnung:
 

  • Das Recht auf Vergessen: Nach einem Gerichtsbeschluss in Spanien hat ein „Datensubjekt“ (normalerweise ein Bürger) das Recht darauf, die Löschung zweckwidrig aufbewahrter persönlicher Daten zu beantragen.
     
  • Einwilligung: Die Absicht seitens einer Organisation, die Daten von Bürgern zu sammeln und zu nutzen, muss klar signalisiert werden, wobei Organisationen wahrscheinlich den Nachweis erbringen müssen, dass Verbraucher ihre Einwilligung gegeben haben.
     
  • Datenübertragbarkeit : Bürgern wird wahrscheinlich das Recht zugesprochen werden, eine Kopie aller über sie bearbeiteten persönlichen Daten zu beantragen.

Mit diesen Rechten kommt eine Reihe von Pflichten auf Organisationen zu:
 

  • Datenschutzverletzungen werden den Behörden sofort nach ihrer Entdeckung zu melden sein.
     
  • Die Ernennung eines Datenschutzbeauftragten, der mit nationalen Aufsichtsbehörden in engem Kontakt steht, wird verbindlich werden.
     
  • Die Nichteinhaltung der GDPR könnte in Extremfällen eine Geldstrafe von bis zu 5% des weltweiten Jahresumsatzes eines Unternehmens zur Folge haben.

Der wichtigste Aspekt für Bürger ist, dass die GDPR für ALLE Organisationen gilt, die persönliche Daten von EU-Bürgern bearbeiten, auch wenn eine Organisation außerhalb der EU ansässig ist. Das beinhaltet alle Informationen, von Namen oder E-Mail-Adressen bis hin zu Fotos in sozialen Medien. Es betrifft ganz besonders vertrauliche Daten wie z.B. medizinische Unterlagen oder Bankangaben. Ein großer Unterschied liegt darin, dass es sich hier um eine Verordnung und nicht um eine Richtlinie handelt. Das bedeutet, dass alle EU-Mitgliedsstaaten nach einer zweijährigen Übergangsphase rechtlich an sie gebunden sind und keine weitere Gesetzgebung von nationalen Regierungen verabschiedet werden muss.

Aber welche Auswirkung hat die erweiterte Kontrolle seitens der Bürger auf den Wert von Daten? Sitzt der Verbraucher dann am längeren Hebel und wird man Daten auch tatsächlich vermehrt ethisch korrekt nutzen? Lesen Sie mehr darüber in meinem nächsten Beitrag...

Mark Robert

Mark Robert ist assoziierter Partner bei Atos Consulting und Leiter des Bereichs  Information Governance Risk and Compliance in Großbritannien. Er verfügt über umfassende Kenntnisse im technischen und Sicherheitsbereich und u.a. für das britische Verteidigungsministerium gearbeitet. Mark Robert ist seit 2013 bei Atos Consulting. 

Nehmen Sie mit uns Kontakt auf.

Atos Schweiz
Mehr Informationen
trans-1-px
Unser Internetauftritt nutzt cookies. Wenn Sie weiterhin auf dieser Website surfen sind Sie damit einverstanden, dass wir Cookies nutzen, um die Nutzung unserer
Internetseiten zu messen und Verbesserungsmöglichkeiten zu erkennen. Wenn Sie nicht einverstanden sind, können Sie die Cookies in Ihrem Webbrowser abschalten.
Erklärungen dazu finden Sie in unserer Privacy Policy
Ich stimme zu Mehr Informationen