Die EU-Datenschutz-Grundverordnung ist am 04.05.2016 im EU Amtsblatt veröffentlicht worden. Sie tritt somit am 25.05.2016 in Kraft und gilt nach einer Übergangszeit von zwei Jahren ab dem 25. Mai 2018. Nach jahrelangen Verhandlungen zwischen EU-Kommission, EU-Parlament und EU-Rat, flankiert von massiver Lobby-Arbeit, wurde nun der letzte Schritt getan.
Noch sind nicht alle Einzelheiten bekannt, da es in einigen Bereichen der Verordnung durch nationale Öffnungsklauseln noch zu national spezifischen Regelungen kommen kann.
In der Diskussion finden sich auch kritische Stimmen, wie die des IT-Rechtsexperten Prof. Dr. Thomas Hoeren, der die EU-Datenschutz-Grundverordnung als „größte Katastrophe des 21. Jahrhunderts“ tituliert hat.
Wir berichten auf unserem Blog über Neuigkeiten und werden in Form von Seminaren und Veranstaltungen die sich daraus ergebenen Konsequenzen für Unternehmen vorstellen. Zwei Jahre ist eine lange Zeit, die jedoch für den Umstieg gut geplant werden muss. Wir stehen Ihnen mit Rat und Tat zur Seite.
DS-GVO
Es ist vollbracht: EU Datenschutzgrundverordnung verabschiedet
Die im Januar 2012 von der EU Kommission initiierte Reform der EU-Datenschutzrichtlinie aus dem Jahre 1995 (95/46/EG) wurde heute (14.04.2016) mit der Verabschiedung der EU-Datenschutz-Grundverordnung zu einem Ende gebracht. Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten und zwei Jahre nach der Veröffentlichung wirksam sein.
„Mit der Datenschutz-Grundverordnung wird die Vision eines hohen einheitlichen Datenschutzniveaus für die gesamte Europäische Union Wirklichkeit. Dies ist ein großer Erfolg für das Europäische Parlament und ein starkes europäisches Ja zu starken Verbraucherrechten und mehr Wettbewerb im digitalen Zeitalter. Die Bürger können selbst entscheiden, welche persönlichen Daten sie freigeben wollen. Den Unternehmen gibt das neue Gesetz klare Vorgaben, weil in der ganzen EU dieselben Regeln gelten. Bei Verstößen müssen Unternehmen bis zu vier Prozent des Jahresweltumsatzes zahlen. Das neue Gesetz schafft Vertrauen, Rechtssicherheit und einen faireren Wettbewerb.“ So formuliert vom Berichterstatter Jan Philipp Albrecht (Grüne, DE) (Quelle). Wie geht es dann konkret weiter?
Status Quo Safe Harbor – Aktuelle Antwort einer Aufsichtsbehörde
Der EuGH hat bekanntlich am 06.10.2015 das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. In der Zwischenzeit gibt es diverse Kommentare und Einschätzungen zu den Konsequenzen. Die Artikel 29 Datenschutzgruppe forderte in einer Erklärung vom 16.10.2015 „die Mitgliedstaaten und die europäischen Institutionen nachdrücklich dazu auf, offene Gespräche mit den US-amerikanischen Behörden zu führen, um politische, rechtliche und technische Lösungen zu finden, damit die Grundrechte bei Datenübermittlungen in das Hoheitsgebiet der Vereinigten Staaten gewahrt werden.“ Was bedeutet dies konkret für Unternehmen, die bislang Safe Harbor als geltende Rechtsgrundlage verwendet haben?
EU Datenschutzgrundverordnung (EU-DSGV) nimmt eine weitere Hürde
Aktuell ist in der EU die Datenschutzrichtlinie 95/46/EG aus dem Jahre 1995 gültig. Diese wird in den Mitgliedstaaten der Europäischen Union durch jeweiliges nationales Recht umgesetzt. In Deutschland durch das Bundesdatenschutzgesetz (BDSG) oder in Österreich durch das Datenschutzgesetz 2000. Die EU Richtlinie 95/46/EG gibt prinzipiell einen Rahmen vor, der in der EU auch faktisch unterschiedlich in nationalen Gesetzen umgesetzt wurde.