Fakt ist: Wer sich an die bereits seit 1995 geltende Datenschutzrichtlinie hält, sollte mit der Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft getreten ist, keine Schwierigkeiten haben. Die Grundprinzipien haben sich nicht geändert, können aber jetzt gegenüber den großen Datenverarbeitern viel besser durchgesetzt werden. Bäcker und Handwerker brauchen jedenfalls keine Datenschutzfolgenabschätzung, Kinder können weiter Wunschzettel an den Weihnachtsmann schreiben und auch Namen auf Türschildern oder Briefkästen müssen nicht entfernt werden. Gegenteilige Behauptungen sind Humbug.
In Europa ist Datenschutz ein Grundrecht, das wir bewahren müssen. Die Datenschutzgrundverordnung setzt hohe Standards für den Schutz personenbezogener Daten und klärt, aus welchen Gründen Daten erhoben und verarbeitet werden können.
Mit den neuen EU-Datenschutzbestimmungen reagieren wir auf die Herausforderungen, die die digitale Welt für unser Recht auf Datenschutz mit sich bringt. Der Fall Facebook/Cambridge Analytica und die jüngsten Datenschutzverletzungen zeigen, dass Handlungsbedarf besteht. Eines der Hauptziele der Datenschutz-Grundverordnung besteht darin, die Handlungskompetenz der Menschen zu stärken und ihnen mehr Kontrolle über eine der wertvollsten Ressourcen der modernen Wirtschaft – ihre Daten – zu geben. Wir können dieses Ziel nur erreichen, wenn sich die Menschen ihrer Rechte und der Folgen ihrer Entscheidungen vollständig bewusst sind.
Bereits jetzt zeichnen sich die positiven Auswirkungen der neuen Vorschriften ab. Die Bürgerinnen und Bürger sind sich der Bedeutung des Datenschutzes und ihrer Rechte stärker bewusst geworden – und sie nehmen nun diese Rechte wahr, wie die nationalen Datenschutzbehörden tagtäglich feststellen können. Bislang sind mehr als 95.000 Beschwerden von Bürgerinnen und Bürgern eingegangen.
Eine entscheidende Neuerung ist, dass nun ein einheitliches europäisches Datenschutzrecht die verschiedenen Gesetze der Mitgliedstaaten ersetzt. Das heißt für Unternehmen, dass sie sich nicht mehr mit 28 verschiedenen nationalen Gesetzen auseinandersetzen müssen, sondern nur noch mit einem einzigen.
Und die neuen Datenschutzregeln gelten für alle Unternehmen, unabhängig vom Firmensitz. Das heißt, Unternehmen mit Sitz außerhalb Europas müssen dieselben Vorschriften befolgen, wenn sie Waren oder Dienstleistungen in der EU anbieten.
Eine entscheidende Neuerung ist natürlich auch, dass die Datenschutzbehörden die Regeln nun besser durchsetzen können. Wenn Unternehmen gegen die neuen Datenschutzvorschriften verstoßen, müssen Sie mit Geldbußen von vier Prozent des weltweit erzielten Jahresumsatzes rechnen.
Auch auf internationaler Ebene zeichnet sich ein klarer Trend hin zu modernen Datenschutzvorschriften ab. Dies erleichtert den Datenaustausch und fördert den Handel. Ein Beispiel ist die gegenseitige Anerkennung von Datenschutzregeln mit Japan. Damit haben die EU und Japan den weltweit größten Raum für freie und sichere Datenströme geschaffen. Heute gewährleistet Europa nicht nur in seinem eigenen Hoheitsbereich strenge Datenschutzvorschriften, sondern nimmt auch weltweit eine Vorreiterrolle ein.
Bei Unsicherheiten über die Umsetzung der neuen Datenschutzbestimmungen kann sich jeder, der personenbezogene Daten verarbeitet, an seine jeweiligen Datenschutzbehörden wenden. Die nationalen Datenschutzbehörden sind beratend tätig, um Fehlinterpretationen der Vorschriften zu vermeiden.
