Nach nunmehr über drei Jahren hin und her hat die EU-Datenschutzgrundverordnung (DSGVO-EU) am 15.06.2015 endlich die nächste Hürde genommen. Alleine die Verhandlungen im Rat haben mehr als ein Jahr benötigt. In dieser Zwischenstufe wurden noch viele Änderungen an den Texten vorgenommen. Damit ist bereits mein letzter Artikel zu diesem Thema (gerade mal vor zwei Monate alt) schon nicht mehr auf aktuellem Stand. Das Ergebnis der Verhandlungen ist allenfalls mittelprächtig und steht aus meiner Sicht in vielen Belangen hinter den bisherigen Regelungen zurück. Allerdings wurden auch einige erfreuliche Konkretisierungen gemacht. So findet sich die in meinen Augen wichtigste Regelung gleich zu Beginn. Danach dürfen die einzelnen Staaten eigene „spezifischere“ Regelungen erlassen. Überall wo die deutsche Gesetzgebung bislang ein höheres Datenschutzniveau garantiert als es die DSGVO-EU zukünftig vorsieht, bleibt uns dieses erhalten. Auch das Prinzip der Datentransparenz ist erhalten geblieben. So soll jeder Betroffene das Recht haben, Auskünfte zu erhalten, welche Daten aus welcher Quelle stammen und zu welchem Zweck diese gespeichert werden. Dazu kommt das Recht auf „vergessen werden“. Weitreichendere Folgen für die Unternehmen dürfte allerdings das Recht auf Datenportabilität haben. Hier wird das Recht des Betroffenen festgeschrieben, seine Daten von der verantwortlichen Stelle sozusagen als Export in „maschinenlesbarer Form“ zu erhalten. Auch positiv werte ich, dass sich Betroffene zukünftig bei Beschwerden an die Aufsichtsbehörden im eigenen Land wenden können und nicht mehr ggf. in fremder Sprache mit der für ein Unternehmen verantwortlichen Aufsichtsbehörde Kontakt aufnehmen müssen. Haben Sie Fragen zu notwendigen Umstellungen aufgrund der DSGVO-EU in Ihrem Unternehmen? Sprechen Sie mich an, ich berate Sie gerne!
Menü