Nach nunmehr über drei Jahren hin und her hat die EU-Datenschutzgrundverordnung (DSGVO-EU) am 15.06.2015 endlich die nächste Hürde genommen. Alleine die Verhandlungen im Rat haben mehr als ein Jahr benötigt. In dieser Zwischenstufe wurden noch viele Änderungen an den Texten vorgenommen. Damit ist bereits mein letzter Artikel zu diesem Thema (gerade mal vor zwei Monate alt) schon nicht mehr auf aktuellem Stand. Das Ergebnis der Verhandlungen ist allenfalls mittelprächtig und steht aus meiner Sicht in vielen Belangen hinter den bisherigen Regelungen zurück. Allerdings wurden auch einige erfreuliche Konkretisierungen gemacht. So findet sich die in meinen Augen wichtigste Regelung gleich zu Beginn. Danach dürfen die einzelnen Staaten eigene „spezifischere“ Regelungen erlassen. Überall wo die deutsche Gesetzgebung bislang ein höheres Datenschutzniveau garantiert als es die DSGVO-EU zukünftig vorsieht, bleibt uns dieses erhalten. Auch das Prinzip der Datentransparenz ist erhalten geblieben. So soll jeder Betroffene das Recht haben, Auskünfte zu erhalten, welche Daten aus welcher Quelle stammen und zu welchem Zweck diese gespeichert werden. Dazu kommt das Recht auf „vergessen werden“. Weitreichendere Folgen für die Unternehmen dürfte allerdings das Recht auf Datenportabilität haben. Hier wird das Recht des Betroffenen festgeschrieben, seine Daten von der verantwortlichen Stelle sozusagen als Export in „maschinenlesbarer Form“ zu erhalten. Auch positiv werte ich, dass sich Betroffene zukünftig bei Beschwerden an die Aufsichtsbehörden im eigenen Land wenden können und nicht mehr ggf. in fremder Sprache mit der für ein Unternehmen verantwortlichen Aufsichtsbehörde Kontakt aufnehmen müssen. Haben Sie Fragen zu notwendigen Umstellungen aufgrund der DSGVO-EU in Ihrem Unternehmen? Sprechen Sie mich an, ich berate Sie gerne!
EU-Datenschutzgrundverordnung
Nach über drei Jahren hat die EU-Datenschutzgrundverordnung die nächste Hürde genommen
22.06.2015
ÄHNLICH
Aufsichtsbehörden fordern Abschaltung von Facebook-Fanpages von Behörden
Entwurf einer KI-Verordnung
Das „Trans-Atlantic Data Privacy Framework“ – oder: Wann kommt „Schrems 3“?
Datensparsamkeit – lohnt sich auch ohne Zinsen
Cookies und Tracking-Tools – ein Update
Datenschutzhinweise – was ist zu beachten?
Schadenersatz für den Einsatz von Google Fonts auf der Webseite
Consentmanager – Einwilligung zur Datenübermittlung in Drittstaaten
Datenschutzhinweise für Webseiten mit öffentlichen und geschützten Bereichen
Sensibilisierung der Beschäftigten – Pflicht oder Kür?
Ransomware – Prävention und Sensibilisierung sind hier das A und O
Die EU-Whistleblower-Richtlinie (Hinweisgeberrichtlinie)
Die Datenschutzhinweise auf der Webseite – ein echtes Risiko
VG Wiesbaden verbietet Cookiebot
Das Rechte- und Rollenkonzept