Serie DSGVO: Der Countdown beginnt

Die EU DSGVO kommt

Die neue Datenschutz-Grundverordnung kommt mit großen Schritten auf Sie zu. Denn bis zum 25. Mai 2018 müssen Sie Ihr Unternehmen für die DSGVO fit gemacht haben. Das ist nicht mehr viel Zeit, und deshalb beginnen wir schon jetzt mit einer Serie über die neuen Datenschutzregeln. Dazu haben wir uns für den seichten Einstieg entschieden und berichten kurz über die Hintergründe. Später steigen wir schrittweise tiefer in die Materie ein, damit auch Sie sich Stück für Stück auf die Änderungen einstellen können.

Wie kam’s dazu?

Eigentlich reden wir hier von der „EU-DSGVO“, also von der europäischen Datenschutz-Grundverordnung. Diese muss jedes EU-Mitglied bis zum 24. Mai 2018 in nationales Recht umgewandelt haben und dafür sorgen, dass die neuen Rechtsvorschriften auch eingehalten werden. Da wundert es wohl niemanden, dass eine Vereinheitlichung des Datenschutzes ein sehr mühsamer und langwieriger Prozess war, der über 20 Jahre dauerte. Doch in einem waren sich alle einig: Die ursprüngliche Richtlinie reichte nicht mehr aus und eine zeitgemäßere Verordnung musste her.

Von der Datenschutz-Richtlinie zur DSGVO

Am 24. Oktober 1995 trat die EU Datenschutzrichtlinie in Kraft. Ihr Ziel war es, alle Mitgliedsstaaten der Europäischen Union dazu zu bringen, die Mindestanforderungen zum Schutz personenbezogener Daten zu erfüllen. Damals war die EU noch etwas kleiner, und das Internet erschien vielen noch als nebulöses Etwas, welches nur IT-Freaks nutzten. Den damaligen Regierungen schien der Weg über eine Richtlinie, deren Vorgaben innerhalb einer bestimmten Frist in nationales Recht umgesetzt werden sollte, der beste Weg zu sein. Wir Deutschen hatten es gut, denn unser Bundesdatenschutzgesetzt (BDSG) war noch relativ frisch (1992) und zu dieser Zeit auf recht hohem Niveau verfasst. Doch dann boomte das Internet, und die EU wuchs rasch. Dadurch wurde ein komplettes Umdenken notwendig. Die EU-Staaten benötigten einheitliche Regeln, welche gleichzeitig auch zukunftsfähig sein sollten.

Freier Verkehr braucht freien Datenaustausch

Im Grunde genommen baut die neue Datenschutz-Grundverordnung auf zwei Säulen auf, die sie in Einklang bringen will:

  1. Die Grundrechte und Grundfreiheiten einer natürlichen Person, zu denen auch das Recht auf Schutz von personenbezogenen Daten gehört.
  2. Der uneingeschränkte freie Verkehr personenbezogener Daten innerhalb der EU bei deren Verarbeitung.

Die Grundrechte und Grundfreiheiten gelten für alle Menschen. Sie wurden in der „Charta“  für EU-Bürger lediglich noch einmal ausdrücklich verbrieft. Wichtig hierbei ist, dass der „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ eindeutig dazu gezählt wird und dies in allen EU-Staaten verbindlich gilt. Und das ist neu.

Die zweite Säule steht für die wichtigste Grundfeste der EU, nämlich für den freien Verkehr von Personen, Waren und Dienstleistungen. Da der elektronische Datenverkehr inzwischen integraler Bestandteil unseres modernen Lebens ist, musste also sichergestellt werden, dass er auch ungehindert fließen kann. Allerdings nach klaren Regeln, die für alle verbindlich sind. Und um diese Regeln geht es in den nächsten Folgen unserer Serie.

Fortsetzung folgt

Die neue Datenschutz-Grundverordnung enthält 99 Artikel in 11 Kapitel. Es würde sicherlich den Rahmen sprengen, alle Artikel im einzelnen vorzustellen. Zumal wir keine Juristen sind und nicht alles bis ins kleinste Detail ausleuchten können. Aber wir können Ihnen die wichtigsten Regeln vorstellen, vor allem jene, die für KMUs gelten werden. Damit möchten wir Sie auf den neusten Stand bringen, so dass Sie auf die Veränderungen in 2018 gut vorbereitet sind. Im nächsten Beitrag beschäftigen wir uns mit den „Änderungen im technischen Datenschutz„.