Die neue Datenschutz-Grundverordnung kommt mit großen Schritten auf Sie zu. Denn bis zum 25. Mai 2018 müssen Sie Ihr Unternehmen für die DSGVO fit gemacht haben. Das ist nicht mehr viel Zeit, und deshalb beginnen wir schon jetzt mit einer Serie über die neuen Datenschutzregeln. Dazu haben wir uns für den seichten Einstieg entschieden und berichten kurz über die Hintergründe. Später steigen wir schrittweise tiefer in die Materie ein, damit auch Sie sich Stück für Stück auf die Änderungen einstellen können.
Wie kam’s dazu?
Eigentlich reden wir hier von der „EU-DSGVO“, also von der europäischen Datenschutz-Grundverordnung. Diese muss jedes EU-Mitglied bis zum 24. Mai 2018 in nationales Recht umgewandelt haben und dafür sorgen, dass die neuen Rechtsvorschriften auch eingehalten werden. Da wundert es wohl niemanden, dass eine Vereinheitlichung des Datenschutzes ein sehr mühsamer und langwieriger Prozess war, der über 20 Jahre dauerte. Doch in einem waren sich alle einig: Die ursprüngliche Richtlinie reichte nicht mehr aus und eine zeitgemäßere Verordnung musste her.
Von der Datenschutz-Richtlinie zur DSGVO
Am 24. Oktober 1995 trat die EU Datenschutzrichtlinie in Kraft. Ihr Ziel war es, alle Mitgliedsstaaten der Europäischen Union dazu zu bringen, die Mindestanforderungen zum Schutz personenbezogener Daten zu erfüllen. Damals war die EU noch etwas kleiner, und das Internet erschien vielen noch als nebulöses Etwas, welches nur IT-Freaks nutzten. Den damaligen Regierungen schien der Weg über eine Richtlinie, deren Vorgaben innerhalb einer bestimmten Frist in nationales Recht umgesetzt werden sollte, der beste Weg zu sein. Wir Deutschen hatten es gut, denn unser Bundesdatenschutzgesetzt (BDSG) war noch relativ frisch (1992) und zu dieser Zeit auf recht hohem Niveau verfasst. Doch dann boomte das Internet, und die EU wuchs rasch. Dadurch wurde ein komplettes Umdenken notwendig. Die EU-Staaten benötigten einheitliche Regeln, welche gleichzeitig auch zukunftsfähig sein sollten.
Freier Verkehr braucht freien Datenaustausch
Im Grunde genommen baut die neue Datenschutz-Grundverordnung auf zwei Säulen auf, die sie in Einklang bringen will:
- Die Grundrechte und Grundfreiheiten einer natürlichen Person, zu denen auch das Recht auf Schutz von personenbezogenen Daten gehört.
- Der uneingeschränkte freie Verkehr personenbezogener Daten innerhalb der EU bei deren Verarbeitung.
Die Grundrechte und Grundfreiheiten gelten für alle Menschen. Sie wurden in der „Charta“ für EU-Bürger lediglich noch einmal ausdrücklich verbrieft. Wichtig hierbei ist, dass der „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ eindeutig dazu gezählt wird und dies in allen EU-Staaten verbindlich gilt. Und das ist neu.