Der Schutz personenbezogener Daten liegt unter den Grundrechten, die von der Charta der Grundrechte von der Europäischen Union seit dem Jahr 2000 geschützt werden. Um genauer zu sein, kommt der Artikel 8, Schutz personenbezogener Daten, in die Freiheiten der EU gleich nach der Freiheit von Achtung des Privat- und Familienlebens und vor dem Recht, eine Ehe einzugehen und eine Familie zu gründen. Um die Freiheit konkret zu schützen, nahm die EU im Jahr 2016 die Datenschutz-Grundverordnung (DSGVO) an, eine ihrer größten Errungenschaften der letzten Legislaturperiode. Sie ersetzt die Datenschutzrichtlinie aus dem Jahr 1995, die zu einer Zeit angenommen wurde, als das Internet noch in den Kinderschuhen steckte.

Die Grundverordnung ist ein einheitliches Regelwerk, das auf einem gemeinsamen EU-weiten Konzept für den Schutz personenbezogener Daten beruht und in den Mitgliedstaaten unmittelbar anwendbar ist. Seitdem die Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft getreten ist, haben fast alle Mitgliedstaaten ihre nationalen Rechtsvorschriften an sie angepasst.

Die nationalen Datenschutzbehörden haben heute die Aufgabe, die Vorschriften durchzusetzen und ihre Maßnahmen durch die neuen Kooperationsmechanismen und den Europäischen Datenschutzrat bestmöglich zu koordinieren. Sie geben auch Leitlinien zu den wichtigsten Aspekten der Verordnung heraus, um die Umsetzung der neuen Vorschriften zu erleichtern.

Durch die Datenschutz-Grundverordnung wurden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen. Hierzu zählt das Recht auf Löschung (Recht auf Vergessenwerden), das BürgerInnen verlangt, dass ein Unternehmen ihre personenbezogenen Daten löscht. Das kann passieren, wenn die Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder wenn die Einwilligung widerrufen wird.

Darüber hinaus müssen in dem Data-Management technische und organisatorische Maßnahmen gewährleisten, um Personendaten zu sichern: Datenbearbeitung muss so gestaltet werden, dass die Einhaltung des Datenschutzgesetzes sichergestellt ist (Privacy by Design) und es wird vorausgesetzt das der Standard aller Einstellungen schon die Daten schützt (Privacy by Default).

Weiterhin müssen Datenschutzverstösse innerhalb von 72 Stunden den zuständigen Behörden gemeldet werden und im Fall von schwereren Folgen müssen diese Verstösse auch den Betroffenen gemeldet werden.

Eine weitere Maßnahme beinhaltet, dass Datentransfers in andere Länder, die keine anerkannten gesetzlichen Datenschutzbestimmungen haben, nur unter bestimmten Bedingungen zulässig sind.

Ein Jahr nach dem Inkrafttreten der Datenschutz-Grundverordnung hat Eurobarometer eine Umfrage durchgeführt. Die auf den Antworten von 27 000 Europäerinnen und Europäern basierende Eurobarometer-Umfrage hat ergeben, dass 73 % aller Befragten schon von mindestens einem der sechs durch die Datenschutz-Grundverordnung garantierten Rechte, auf die sich die Umfrage bezog, gehört haben. Den meisten Befragten bekannt war das Recht auf den Zugang zu ihren personenbezogenen Daten (65 %), gefolgt vom Recht auf Berichtigung sachlich falscher Daten (61 %), vom Recht auf Widerspruch gegen die Übermittlung von Direktwerbung (59 %) und vom Recht auf Löschung ihrer eigenen Daten (57 %).

Zudem wissen 67 % der Befragten von der Datenschutz-Grundverordnung und 57 % von ihren nationalen Datenschutzbehörden. Die Umfrageergebnisse zeigen zudem, dass der Datenschutz ein wichtiges Anliegen ist: 62 % aller Befragten sorgen sich, dass sie keine vollständige Kontrolle über ihre online übermittelten personenbezogenen Daten haben.

Um das Bewusstsein der europäischen BürgerInnen über Daten weiter zu fördern, hat die Kommission in Juni eine Sensibilisierungskampagne, mit der die Bürgerinnen und Bürger ermutigt werden sollen, Datenschutzerklärungen durchzulesen und ihre Datenschutzeinstellungen so zu optimieren, dass sie nur noch solche personenbezogenen Daten mitteilen, zu deren Preisgabe sie bereit sind.

Die Initiative: Behalten Sie die Kontrolle über Ihre VIRTUELLE IDENTITÄT #DSGVO

Nicola Simonetti

 

Hier finden Sie die Pdf-Version zum Download.

Hier finden Sie die Liste der veröffentlichten EU Update.

Tags: EU Updatesingle market and SMEs_deSouth Tyrol