DSGVO-2.ganz neue Impulse
Datenschutzgrundverordnung - Artikelreihe
2. Neuschöpfung des Datenschutzes
Eine einheitliche Datenschutzgrundverordnung wird es künftig Unternehmen ermöglichen, die Datenverarbeitung in allen 28 Mitgliedstaaten einheitlich zu regeln. Umgekehrt gelten für Unternehmen, die in den 28 Mitgliedstaaten ansässig sind bzw. die Daten von EU-Bürgern verarbeiten, die gleichen gesetzlichen Regelungen und die gleichen Sanktionen.
Damit wird es durch ein einheitlich hohes Datenschutzniveau künftig nicht mehr möglich sein, den hohen Datenschutzanforderungen der Europäischen Union durch die Verlagerung der Firmensitze in bestimmte EU-Staaten mit eher lockerem Datenschutz zu entgehen.
Diese Vereinheitlichung der Anforderungen zum Schutz der personenbezogenen Daten soll eine Stärkung des EU-Binnenmarkts herbeiführen. Einige Öffnungsklauseln erlauben es den einzelnen Mitgliedstaaten der EU jedoch, nationale Spezialgesetze zu schaffen. Allerdings werden diese Öffnungsklauseln nur in geringem Umfang eine individuelle Gesetzeslage in den Mitgliedsstaten herbeiführen, da ansonsten das Ziel der Vereinheitlichung des Schutzes personenenbezogener Daten in der gesamten EU ad absurdum geführt würde.
Der Verdienst der DSGVO sind neue Rechtsideen, die es bislang so noch nicht gab und die hier näher erläutert werden sollen:
a) Schutz der EU-Bürger gegen Datenschutzverletzungen von außen
Neu führt die DSGVO das sogenannte Marktortprinzip ein. Die Idee dahinter ist, dass alle EU-Bürger auch dann bei Angriffen auf ihre personenbezogenen Daten durch die DSGVO geschützt sind, wenn die eigentliche Datenverarbeitung nicht innerhalb der EU erfolgt. Dies dürfte ein herber Einschnitt für außereuropäische Konzerne mit dem Geschäftskonzept des massenhaften Abgreifens personenbezogener Daten sein. Dies stellt sich angesichts eines im Jahr 2018 aufgedeckten großflächigen Facebook-Skandals als notwendige, wenn nicht sogar überfällige Gesetzesregelung heraus. Aus dem Skandal heraus sehen vor allem Betroffene die Neuerungen der DSGVO als richtig an, die jedoch die Unternehmen vor eine ernorme Herausforderung stellen. Da faktisches jedes Unternehmen Daten im Sinne der DSGVO verarbeitet, bleibt niemand von den Neuerungen verschont.
Damit wird es durch ein einheitlich hohes Datenschutzniveau künftig nicht mehr möglich sein, den hohen Datenschutzanforderungen der Europäischen Union durch die Verlagerung der Firmensitze in bestimmte EU-Staaten mit eher lockerem Datenschutz zu entgehen.
Diese Vereinheitlichung der Anforderungen zum Schutz der personenbezogenen Daten soll eine Stärkung des EU-Binnenmarkts herbeiführen. Einige Öffnungsklauseln erlauben es den einzelnen Mitgliedstaaten der EU jedoch, nationale Spezialgesetze zu schaffen. Allerdings werden diese Öffnungsklauseln nur in geringem Umfang eine individuelle Gesetzeslage in den Mitgliedsstaten herbeiführen, da ansonsten das Ziel der Vereinheitlichung des Schutzes personenenbezogener Daten in der gesamten EU ad absurdum geführt würde.
Der Verdienst der DSGVO sind neue Rechtsideen, die es bislang so noch nicht gab und die hier näher erläutert werden sollen:
a) Schutz der EU-Bürger gegen Datenschutzverletzungen von außen
Neu führt die DSGVO das sogenannte Marktortprinzip ein. Die Idee dahinter ist, dass alle EU-Bürger auch dann bei Angriffen auf ihre personenbezogenen Daten durch die DSGVO geschützt sind, wenn die eigentliche Datenverarbeitung nicht innerhalb der EU erfolgt. Dies dürfte ein herber Einschnitt für außereuropäische Konzerne mit dem Geschäftskonzept des massenhaften Abgreifens personenbezogener Daten sein. Dies stellt sich angesichts eines im Jahr 2018 aufgedeckten großflächigen Facebook-Skandals als notwendige, wenn nicht sogar überfällige Gesetzesregelung heraus. Aus dem Skandal heraus sehen vor allem Betroffene die Neuerungen der DSGVO als richtig an, die jedoch die Unternehmen vor eine ernorme Herausforderung stellen. Da faktisches jedes Unternehmen Daten im Sinne der DSGVO verarbeitet, bleibt niemand von den Neuerungen verschont.
b) Das Recht auf Vergessenwerden
Ebenfalls neu ist das nun in Gesetzesform gegossene Recht auf Vergessenwerden, welches als neues "Internet-Grundrecht im europäischen Raum" tituliert wird. Das Recht auf Vergessenwerden soll verhindern, dass zum Teil erhebliche Auswirkungen auf die jeweils betroffene Person immer dann bestehen, sofern sämtliche personenbezogene Daten über diese Person auf ewig gespeichert werden und z. B. über Suchmaschinen praktisch für immer aufgefunden werden können und damit für immer offengelegt bleiben ("Das Internet vergisst nie."). Der Europäische Gerichtshof hatte hierzu bahnbrechend bereits 2014 entschieden, dass der Betreiber einer Suchmaschine Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist und gegen den Suchmaschinenbetreiber ein Löschungsanspruch bezüglich der ewigen Aufrufbarkeit von Daten über eine Person besteht.
c) Verhängung von hohen Bußgeldern möglich
Ein wirksamer Datenschutz kann letztlich nur dann wirksam durchgesetzt werden, wenn schmerzliche Bußgelder der Aufsichtsbehörden die datenverarbeitenden Firmen zur Einhaltung des Datenschutzes zwingen. Durch diese Innovation wird das Datenschutzrecht zu einem ernstzunehmenden Thema für alle Unternehmen. Bereits ein einmaliger Verstoß gegen die DSGVO kann mit einer empfindlichen Geldbuße geahndet werden. Die Höhe der Geldbuße soll dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen. Der Höchstsatz der möglichen Geldbußen liegt bei Personen bei 20.000.000,00 € bzw. bei Unternehmen bei bis zu 4 % des weltweiten Gesamtumsatzes des vorangegangen Geschäftsjahres.
d) Abmahnungen von Mitbewerbern möglich?
Abmahnungen sind im Online-Handel besonders häuftig. Ab dem 25.05.2018 muss jede Webseite, die nicht ausschließlich persönlichen oder familiären Zwecken dient, eine auf das neue Recht angepasste Datenschutzerklärung vorweisen. Inwieweit nicht gesetzeskonforme Regelungen in den Datenschutzerklärungen Gegenstand von Abmahnungen durch Mitbewerber sein können, ist allerdings nicht absehbar, da hierfür der Konkurrent in seinem Wettbewerb unfair eingeschränkt sein müsste, wofür er beweisbelastet ist.
Datenschutzgrundverordnung:
1. Ziele und neue Ideen
2. Datenschutz ganz neu
3. personenbezog. Daten
4. Transparenzgebot
5. Infos Art. 13/14 die I.
6. Infos Art. 13/14, die II.
7. Checkliste DSGVO
8. Erläuterungen Checkliste
9. FAQ-wichtigste Probleme
Ebenfalls neu ist das nun in Gesetzesform gegossene Recht auf Vergessenwerden, welches als neues "Internet-Grundrecht im europäischen Raum" tituliert wird. Das Recht auf Vergessenwerden soll verhindern, dass zum Teil erhebliche Auswirkungen auf die jeweils betroffene Person immer dann bestehen, sofern sämtliche personenbezogene Daten über diese Person auf ewig gespeichert werden und z. B. über Suchmaschinen praktisch für immer aufgefunden werden können und damit für immer offengelegt bleiben ("Das Internet vergisst nie."). Der Europäische Gerichtshof hatte hierzu bahnbrechend bereits 2014 entschieden, dass der Betreiber einer Suchmaschine Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist und gegen den Suchmaschinenbetreiber ein Löschungsanspruch bezüglich der ewigen Aufrufbarkeit von Daten über eine Person besteht.
c) Verhängung von hohen Bußgeldern möglich
Ein wirksamer Datenschutz kann letztlich nur dann wirksam durchgesetzt werden, wenn schmerzliche Bußgelder der Aufsichtsbehörden die datenverarbeitenden Firmen zur Einhaltung des Datenschutzes zwingen. Durch diese Innovation wird das Datenschutzrecht zu einem ernstzunehmenden Thema für alle Unternehmen. Bereits ein einmaliger Verstoß gegen die DSGVO kann mit einer empfindlichen Geldbuße geahndet werden. Die Höhe der Geldbuße soll dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen. Der Höchstsatz der möglichen Geldbußen liegt bei Personen bei 20.000.000,00 € bzw. bei Unternehmen bei bis zu 4 % des weltweiten Gesamtumsatzes des vorangegangen Geschäftsjahres.
d) Abmahnungen von Mitbewerbern möglich?
Abmahnungen sind im Online-Handel besonders häuftig. Ab dem 25.05.2018 muss jede Webseite, die nicht ausschließlich persönlichen oder familiären Zwecken dient, eine auf das neue Recht angepasste Datenschutzerklärung vorweisen. Inwieweit nicht gesetzeskonforme Regelungen in den Datenschutzerklärungen Gegenstand von Abmahnungen durch Mitbewerber sein können, ist allerdings nicht absehbar, da hierfür der Konkurrent in seinem Wettbewerb unfair eingeschränkt sein müsste, wofür er beweisbelastet ist.
Datenschutzgrundverordnung:
1. Ziele und neue Ideen
2. Datenschutz ganz neu
3. personenbezog. Daten
4. Transparenzgebot
5. Infos Art. 13/14 die I.
6. Infos Art. 13/14, die II.
7. Checkliste DSGVO
8. Erläuterungen Checkliste
9. FAQ-wichtigste Probleme
Weitere Informationen zum Thema Datenschutz erhalten Sie hier. Bitte wenden Sie sich bei Fragen dazu gern an mich: Kontaktformular
Tags: Datenschutz, Abmahnung Online - Handel, Samstags - Artikel, Infos für Unternehmer und Verbraucher, Rechtliche Informationen
