Brüssel – Nach zweijähriger Übergangsfrist gelten in Europa ab sofort einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen vom heutigen Freitag an die sogenannte Datenschutz-Grundverordnung anwenden. Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher.
So müssen Verbraucher fortan darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und sie müssen zustimmen. Zudem müssen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, gelöscht werden. Unternehmen und Organisationen müssen gespeicherte Daten ausserdem auf Anfrage zur Verfügung stellen. Bei Verstössen gegen die neuen Regeln drohen saftige Strafen. Unternehmen können mit Zahlungen bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes belegt werden. Beschweren können sich die EU-Bürger künftig bei den nationalen Datenschutzbehörden.
Mit Verstössen wird gerechnet
Die Datenschützerin Andrea Jelinek rechnet gleich am ersten Tag mit gemeldeten Verstössen bei den nationalen Datenschutzbehörden. «Ich bin sicher, dass es gleich am Freitag Beschwerden geben wird. Wenn die Beschwerden kommen, werden wir bereit sein.» Jelinek ist Chefin der österreichischen Datenschutzbehörde und leitete zuletzt eine EU-Datenschutzgruppe, die die EU-Kommission bei dem Thema beriet. An diesem Freitag wird diese Gruppe vom neuen Europäischen Datenschutzausschuss abgelöst, zu dessen Vorsitzende Jelinek aller Voraussicht nach am Freitagvormittag gewählt wird.
Die neue EU-Institution soll die Umsetzung des neuen Datenschutzes überwachen und die EU-Kommission beraten. Zudem kann sie Empfehlungen zur Umsetzung der neuen Regeln bereitstellen. Sie besteht unter anderem aus Vertretern aller nationalen Datenschutzbehörden.
Meilenstein für den Datenschutz
Verbraucherschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten jedoch den bürokratischen Aufwand und unverhältnismässig hohe Strafen. «Wenn etwas immer näher rückt, werden manche immer aufgeregter», sagte Datenschützerin Jelinek. Sie betonte jedoch: Wer schon vorher im Einklang mit dem deutschen Recht gearbeitet habe, werde auch künftig kein Problem haben. «Der 25. Mai ist nicht das Ende (…), er ist der Beginn einer neuen Ära des Datenschutzes – für alle von uns.» (awp/mc/ps)
Datenschutz-Grundverordnung (DSGVO)
