Michael Rohrlich Selbstständig

Die DSGVO betrifft jedes Unternehmen, das eine Niederlassung innerhalb der Europäischen Union hat. Aber auch für Nicht-EU-Unternehmen wird sie verbindlich, soweit dieses Unternehmen EU-Verbraucher als Kunden anspricht oder sie „beobachtet“ – was beispielsweise schon beim Einsatz von Google Analytics, Matomo (ehem. Piwik), etracker & Co. der Fall sein kann.

Nach einer Übergangsphase wird es ab dem 25.05.2018 ernst für Unternehmen: Ab diesem Stichtag gilt die EU-Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten. Die Auswirkungen sind – gerade im Bereich der IT-Sicherheit – gravierend. Neben umfassenden neuen Pflichten gibt es auch schmerzhafte Sanktionen bei Nichterfüllung der in Kraft tretenden Vorschriften. Ein Grund mehr, sich näher mit diesem umfassenden Thema auseinanderzusetzen.

Bislang war Datenschutz primär die Angelegenheit einzelner Staaten. Zwar gab es für europäische Staaten verschiedene Vorgaben seitens der EU, wie z. B. die Datenschutz- oder die Cookierichtlinie, aber im Grunde hatte jeder einzelne Mitgliedsstaat sein eigenes nationales Datenschutzrecht. Um dem Wunsch nach einer Vereinheitlichung auf europäischer Ebene nachzukommen, wurde ab 2012 die DSGVO auf den Weg gebracht. Sie ist bereits im Mai 2016 in Kraft getreten, sieht jedoch eine zweijährige Übergangsphase vor, sodass sie ihre volle Wirkung „erst“ ab dem 25.05.2018 entfaltet. Ab diesem Zeitpunkt gibt es allerdings keine weitere Übergangszeit, sodass alle betroffenen Unternehmen spätestens dann alle Vorgaben der DSGVO umgesetzt haben müssen.

Zwar gilt die DSGVO unmittelbar in den jeweiligen EU-Mitgliedsländern, sie enthält jedoch – je nach Lesart – zwischen sechzig und achtzig so genannte Öffnungsklauseln. Mit diesen Rechtsinstrumenten gestattet der europäische Gesetzgeber auf nationaler Ebene ergänzende Regelungen. Deutschland hat ein entsprechendes Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet, aus dessen Art. 1 das reformiert Bundesdatenschutzgesetz (BDSG-neu) resultiert. Hierzulande wird zukünftig also vorrangig die DSGVO und in einigen Bereichen, wie etwa dem Beschäftigtendatenschutz, ergänzend das BDSG-neu gelten.

Wen betrifft die DSGVO?

Zunächst einmal trifft die DSGVO jedes Unternehmen, das eine Niederlassung innerhalb der Europäischen Union hat. Aber auch für Nicht-EU-Unternehmen wird sie verbindlich, soweit dieses Unternehmen EU-Verbraucher als Kunden anspricht oder sie „beobachtet“ – was beispielsweise schon beim Einsatz von Google Analytics, Matomo (ehem. Piwik), etracker & Co. der Fall sein kann. Im Grunde erzielt die DSGVO somit eine weltweite Anwendbarkeit, jedenfalls für solche Unternehmen, die zwar nicht EU-Unternehmen, aber zumindest auch auf dem europäischen Markt tätig sind. Einzig für rein private Handlungen, wie z. B. persönlicher Schriftverkehr (Geburtstagsliste etc.), ist das Datenschutzrecht nicht einschlägig.

Den vollständigen Artikel lesen Sie in der Ausgabe:

Windows Developer 5.18 - "API in Aktion"

Alle Infos zum Heft
579835203Die neue Datenschutz-Grundverordnung tritt in Kraft
X
- Gib Deinen Standort ein -
- or -