Europäische Datenschutzverordnung

Im Sommer 2018, voraussichtlich im Juni oder Juli, ist die Deadline erreicht: Dann wird, wenn alles läuft wie geplant, die im Mai 2016 verabschiedete EU-Datenschutz-Grundverordnung (EU-DSGV) in Kraft treten. Da sie viele Dinge anders regelt als bisher die nationalen Gesetze, ist jedes Unternehmen gut beraten, sich genau über die neue Rechtslage zu informieren und entsprechende Änderungen vorzunehmen.

Als Belohnung der Mühe winkt ein einheitliches Datenschutzrecht innerhalb der EU, was grenzüberschreitende Digitalisierungsmodelle zumindest hinsichtlich der Rechtssicherheit ihrer Betreiber erheblich vereinfachen dürfte. Denn bis jetzt müssen sie die teils stark voneinander abweichenden Regeln jedes Landes einhalten. Trotz ihrer europaweiten Gültigkeit können die einzelnen Länder allerdings viele Detailbereiche individuell regeln – die Verordnung wird also das Durcheinander unterschiedlicher Vorschriften nicht vollständig beenden.

Geltungsbereich

Die Verordnung gilt prinzipiell für jedes Unternehmen, das sich in der EU etabliert. Dafür reicht schon ein Vertreter aus, gegebenenfalls auch ein Reseller, der die Produkte anbietet. Auch diejenigen, die im Auftrag Daten für andere verarbeiten, etwa die Datev oder SaaS-Provider, sind in den Geltungsbereich der Norm einbezogen. Außerdem ist jedes Unternehmen auch ohne Niederlassung in der EU dann einbezogen, wenn es Daten von EU-Bürgern in Zusammenhang mit seinen Angeboten verarbeitet oder das Verhalten von EU-Bürgern überwacht oder aufzeichnet. Solche Unternehmen müssen einen für Europa zuständigen Vertreter benennen. Nicht zum Regelungsbereich gehören die Datenverarbeitung von Polizei und Justiz, EU-Institutionen und rein private Aktivitäten natürlicher Personen.

Einbezogen sind alle personenbezogenen Daten, mit deren Hilfe ein lebender Mensch direkt oder indirekt identifiziert werden könnte. Das gilt neben

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.