Die EU-Datenschutz-Grundverordnung – Herausforderung für Unternehmen

Am 15. Dezember 2015 hat sich die Europäische Kommission auf die Fassung der EU-Datenschutz-Grundverordnung geeinigt. Zwar muss die neue Verordnung noch durch das europäische Parlament abgesegnet werden, aber die Zustimmung gilt als sehr sicher und wird wohl damit das Bundesdatenschutzgesetz ab dem Jahr 2018 ablösen.

Für Unternehmen wird sich rechtlich dadurch vieles ändern und es gilt, sich auf die neuen Gegebenheiten rechtzeitig einzustellen. Verstöße werden nämlich künftig nicht nur wie im BDSG durch Strafen oder Bußgelder gegen die jeweiligen handelnden Personen geahndet. So sieht die neue Verordnung eine Strafe gegen das Unternehmen selbst in Höhe von bis zu vier Prozent des Jahresumsatzes vor.

Wesentliche Kernpunkte der Verordnung werden sein:

  • - das sogenannte „Recht auf Vergessenwerden“,
  • - Mitteilungspflichten nach dem Bemerken von Datenlecks,
  • - Pflicht zur verständlichen Aufklärung („Ende des Kleingedruckten“),
  • - sowie die Erleichterung der Zurücknahme einer Einwilligung in die Nutzung personenbezogener Daten.
Kommt die Verordnung wie von der EU-Kommission geplant, bestünde damit ein Verbandsstrafrecht im Bereich des Datenschutzes auf europäischer Ebene, das Unternehmen mit erheblichen Strafen im Falle von Verstößen bedroht. Die nationalen Strafen gegen die jeweiligen handelnden Personen werden mit großer Sicherheit an die neue Verordnung angepasst werden, so dass Gesellschaftern neben der Bestrafung Ihres Unternehmens selbst auch weiterhin die persönliche strafrechtliche Verantwortung drohen wird.