{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"attribute", "attribute":"name"}} Was ist die EU-DSGVO?

Die europäische Datenschutz-Grundverordnung (EU-DSGVO) ersetzt die EU-Datenschutzrichtlinie 1995 und soll den neuen Datenschutzanforderungen in unserer digitalisierten Welt gerecht werden.

Am 14. April 2016 hat das Europäische Parlament die EU-DSGVO verabschiedet. Nach einer Übergangsphase von zwei Jahren wurde sie schließlich 2018 wirksam. Seitdem ist sie bindend in Sachen Datenschutzstandards in der EU.

Die Ziele der EU-DSGVO:

Modernisierung des Europäischen Datenschutzrechts in Zeiten der Digitalisierung
Stärkung des Grundrechts auf informationelle Selbstbestimmung
Europaweit einheitliches Datenschutzniveau
Pseudonymisierung von Daten
Konkretisierung der Datenverarbeitung
Erlaubnis von personenbezogenen Daten zu Forschungszwecken
Mehr Transparenz und Kontrolle der eigenen Daten

Werden sich die EU-DSGVO noch einmal ändern?

Alle vier Jahre findet eine Evaluation der Datenschutz-Grundverordnung statt. Hierzu legt die EU-Kommission dem Europaparlament und dem Europäischen Rat einen Bericht vor. Falls die Kommission es als erforderlich ansehen, wird sie Vorschläge zur Änderung der Verordnung vorlegen. Der erste Evaluierungsbericht wurde im Juni 2020 vorgelegt.

Kritik an der EU-DSGVO

Das Thema Datenschutz-Grundverordnung wurde schon von Anfang an heiß diskutiert. Während Datenschützer eigentlich die großen Internet-Player ins Visier nehmen wollten, haben die Verordnungen vor allem weitreichende Auswirkungen auf kleine und mittlere Unternehmen.

So wundert es nicht, dass gerade große Internetunternehmen ihren Firmensitz in Irland haben, da dort die Datenschutz-Grundverordnung sehr milde ausgelegt wird. Grundsätzlich fehlt es an einer einheitlichen Auslegung der DSGVO in der EU.

Darüber hinaus ist vor allem eine Compliance-Industrie entstanden, in der es hauptsächlich darum geht, rechtskonforme Texte zu formulieren statt für mehr Datenschutz zu sorgen.

Auch das Profiling und das Errechnen eines Score-Wertes oder Handeln mit Daten sollte mit der EU-DSGVO ein Ende finden. Doch die Gesetze sind hierfür zu vage formuliert.

Viele Unternehmen monieren, dass die EU-DSGVO viel zu komplex ist und an der Realität vorbeigeht. Eine Bitkom Umfrage zeigt, dass Unternehmen die Verordnung für zu kompliziert (78 %) und zu praxisfern (77 %) halten; dass Verzögerungen in der Entwicklung neuer Services entstehen (56 %) und dass Dienste aus anderen Regionen aufgrund der DSGVO nicht genutzt werden können (48 %).

Vor allem die rechtskonforme Datenhaltung von Kunden, Interessenten, Bewerbern, Nutzern usw. erfordert viel Aufwand. So muss jede Datenänderung protokolliert, kategorisiert und mit entsprechenden Maßnahmen abgesichert werden.

Kurz gesagt: Aufgrund der massiven Kritik in der EU ist damit zu rechnen, dass in den nächsten Jahren eine angepasst EU-DSGVO verabschiedet wird. Ob diese besser wird oder noch komplexer, kann jetzt noch nicht gesagt werden.

Wichtig: Beim Thema Datenschutz ist neben der EU-DSGVO auch der neue Digital Market Acts (DMA) zu beachten. Dieser richtet sich zwar primär an „Gatekeeper“ wie Google, Amazon, Apple, Microsoft, Meta usw., betrifft aber auch die Nutzer ihrer Dienste. Auch wichtig: das Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie die E-Privacy-Verordnung.

Weitere Informationen zur EU-DSGVO:

Europäische Datenschutz-Grundverordnung (PDF)