Recht + Steuern -

EU-Datenschutzgrundverordnung "Die Grundprinzipien bleiben bestehen"

Die EU schafft beim Datenschutz einen einheitlichen Rechtsrahmen für alle Mitgliedsstaaten. Rechtsanwältin Astrid Luedtke erläutert, was sich für Betriebe ab 2018 durch die EU-Datenschutzgrundverordnung ändert.

DHZ: Warum gibt es ab 2018 eine neue Datenschutzgrundverordnung in der Europäischen Union?

Luedtke: Die technologische Entwicklung ist in den letzten Jahren rasant fortgeschritten. Die EU-Datenschutzrichtlinie aus dem Jahr 1995 hat inzwischen einfach keine Antworten mehr auf Fragen, die uns und damit auch Unternehmen heute beschäftigen. Darüber hinaus haben wir im europäischen Raum ein sehr unterschiedliches Datenschutzniveau. Das ist ein Problem für den Wettbewerb.

DHZ: Was ist das Besondere an der Verordnung?

Luedtke: Eine Verordnung ist – anders als eine Richtlinie – unmittelbar anwendbares Recht. Wenn sie in Kraft tritt, gilt sie in allen 28 Mitgliedstaaten direkt.

DHZ: Wie sollen sich Unternehmen auf die Datenschutzgrundverordnung vorbereiten?

Luedtke: Jeder Betrieb sollte überprüfen, ob seine Verarbeitung von personenbezogenen Daten der neuen Datenschutzgrundverordnung standhält.

DHZ: Europäisches Parlament und Ministerrat müssen dem Entwurf noch zustimmen. Wird die Verordnung so in Kraft treten?

Luedtke: Ja, damit ist zu rechnen.

DHZ: Was ändert sich durch die Verordnung?

Luedtke: Es wird sich zwar einiges ändern, aber die Grundprinzipien des Datenschutzes bleiben bestehen. Dazu gehört zum Beispiel das Verbot mit Erlaubnisvorbehalt. Das heißt, dass die Verarbeitung personenbezogener Daten – zum Beispiel bei einem Handwerksbetrieb die Daten der Kunden – ohne explizite gesetzliche Erlaubnis oder Einwilligung verboten ist. Gesetzlich erlaubt ist beispielsweise die Verarbeitung von Kundendaten im Rahmen eines Vertragsverhältnisses. Erhalten bleibt auch das Prinzip der Datensparsamkeit. Danach dürfen immer nur so viele Daten verarbeitet werden wie für den konkreten Zweck erforderlich sind. Es gilt auch weiter die Zweckgebundenheit der Datenverarbeitung. Mit anderen Worten: Daten dürfen grundsätzlich nur für den Zweck verarbeitet werden, für den sie erhoben wurden, also etwa zur Auftragsabwicklung.

DHZ: Was ändert sich konkret für Verbraucher?

Luedtke: Ein Schlagwort ist das Recht auf Vergessen. Zwar gibt es im Datenschutzrecht in Deutschland heute schon entsprechende Löschungspflichten. Das Recht auf Vergessen wird mit der neuen Datenschutzgrundverordnung aber nochmal gestärkt. Neu ist das Recht auf Datenübertragbarkeit, also die Portabilität von Daten. Wenn jemand seinen Dienstleister wechselt, muss dieser Anbieter dem Wechselnden seine personenbezogenen Daten so zur Verfügung stellen, dass sie zum neuen Anbieter mitgenommen werden können, oder sie direkt an den neuen Anbieter übermitteln.

DHZ: Wie muss eine Einwilligung künftig aussehen?

Luedtke: Der Betroffene muss freiwillig und eindeutig der Verarbeitung seiner Daten zustimmen. Das war schon vorher so. Neu ist, dass die Einwilligung zwar nicht schriftlich, aber durch aktives Handeln erklärt werden muss. Außerdem muss der Anbieter die Einwilligung dokumentieren und nachweisen können.

DHZ: Welche Neuerungen gibt es noch?

Luedtke: Für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, aber personenbezogene Daten von Personen in der EU nutzen, um ihnen in Europa Waren und Dienstleistungen anzubieten, oder um ihr Verhalten zu beobachten, gilt künftig die EU-Datenschutzgrundverordnung. Das betrifft vor allem den Online-Handel und die Analyse von Nutzerverhalten im Internet. Vereinfacht gesagt: Immer dann, wenn in solchen Fällen ein Nutzer in der EU betroffen ist, ist die EU-Datenschutzverordnung anwendbar. Neu wird außerdem sein, dass sich Nutzer nur noch an eine Aufsichtsbehörde wenden muss, unabhängig davon, wo in seine Rechte eingegriffen wurde. Ein deutscher Nutzer kann sich also an eine Aufsichtsbehörde in Deutschland wenden, auch wenn der Verstoß gegen das Datenschutzrecht in einem anderen Mitgliedstaat der Europäischen Union stattgefunden hat.

DHZ: Was ändert sich für Unternehmer?

Luedtke: Durch die Datenschutzgrundverordnung fallen einige der besonderen gesetzlichen Erlaubnistatbestände weg, die bislang in Deutschland gelten. Im Wesentlichen werden künftig die drei folgenden Erlaubnistatbestände für die Verarbeitung von personenbezogenen Datenrelevant sein: Die Einwilligung des Betroffenen, dann die Datenverarbeitung im Zuge der Vertragsanbahnung und Vertragsdurchführung und drittens die Verarbeitung, die im rechtmäßigen Interesse des Datenverarbeiters oder eines Dritten erforderlich ist, sofern dem schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Unter diesem letzten Punkt werden viele Erlaubnistatbestände fallen, die jetzt noch im deutschen Datenschutzrecht geregelt sind. Weiterhin treffen Unternehmen künftig umfangreiche Informationspflichten bei der Erhebung personenbezogener Daten.

DHZ: Ihr Fazit?

Luedtke: Die Datenschutzgrundverordnung erschwert manches, was bislang in Deutschland klar geregelt war. Der bürokratische Aufwand für Betriebe kann sich erhöhen, weil sie mehr Informationspflichten bei der Datenerhebung nachkommen und Einwilligungen dokumentieren müssen. Für kleine Handwerksbetriebe, die wenig personenbezogene Daten verarbeiten, wird sich der Aufwand jedoch in Grenzen halten.

© deutsche-handwerks-zeitung.de 2016 - Alle Rechte vorbehalten
Kommentare

Mehr Informationen dazu finden Sie hier.

* = Pflichtfelder. Bitte ausfüllen

Michael Webers

Kundendaten in Smartphone Adressbüchern?

Sind Dienste wie Landmarks sinnvoll um einen deutschen Anbieter zu haben etwa Kontakdaten von Kunden verwaltet die auf Smartphones und Rechnern genutzt werden? Oder muss man sich da bei außer-europäschien Anbietern keine Sorgen machen?