Die EU-Datenschutz-Grundverordnung führt zu einer weitgehenden Vereinheitlichung des europäischen Datenschutzrechtes
Die Datenschutz-Grundverordnung der EU (kurz: DS-GVO) gilt ab 25. Mai 2018 europaweit. Es handelt sich dabei nicht nur um die größte Reform des europäischen Datenschutzrechts seit den 1990ern Jahren, sondern um eine weit reichende Vereinheitlichung des europäischen Datenschutzniveaus, das viele Unternehmen in ihrem Umfang bzw. ihren Rechtsfolgen womöglich „eiskalt“ erwischen wird. Damit Sie dieser Gefahr trotzen und ggf. erforderliche Nachbesserungen in Ihrem Unternehmen rechtzeitig durchführen können, informiert der nachfolgende Beitrag der Rechtsanwaltskanzlei Kotz über die wesentlichen Änderungen und möglichen Fallstricke bei der Umsetzung.
[toc]
I. Einleitung – oder: worüber wir überhaupt sprechen
Die EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 innerhalb der EU einheitlich. Doch wer ist betroffen und was steht genau drin? Symbolfoto: silvabom
Bereits im Januar 2012 präsentierte die Europäische Kommission den Entwurf der DS-GVO. Sodann folgten viele Jahre der Diskussionen, der Lobbyarbeit sowie entsprechende Änderungen und Verbesserungen, bis die EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ schließlich am 25. Mai 2016 in Kraft. Nach einer Übergangsfrist von zwei Jahren, die gem. Art. 99 Abs. 2 DS-GVO am 25. Mai 2018 endet, wird sie ab diesem Zeitpunkt in der gesamten EU geltendes Recht. Von der Datenschutz-Grundverordnung ebenfalls betroffen ist das Bundesdatenschutzgesetz (BDSG), was nun ebenfalls einer umfassenden Überarbeitung unterzogen wurde und als neues BDSG auch am 25. Mai 2018 in Kraft treten wird. Die Ziele der DS-GVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO). Diese Zi[…]