Help Export PDF Print this page 

Document 32016R0679

Titel und Fundstelle
Schutz personenbezogener Daten (ab 2018)

Zusammenfassungen der EU-Gesetzgebung: Direktzugang zur Hauptseite „Zusammenfassungen“.
Mehrsprachige Anzeige
Daten
  • Datum der letzten Überprüfung: 21/11/2016
  • Ursprüngliches Erstellungsdatum: 21/11/2016
Zusammengefasste und verlinkte Dokumente
Sonstige Informationen
  • Autor: Amt für Veröffentlichungen
Text

Schutz personenbezogener Daten (ab 2018)

 

ZUSAMMENFASSUNG DES DOKUMENTS:

Verordnung (EU) 2016/679 – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

WAS IST DER ZWECK DIESER VERORDNUNG?

WICHTIGE ECKPUNKTE

Bürgerrechte

Die Datenschutz-Grundverordnung stärkt bestehende Rechte, führt neue Rechte ein und gibt den Bürgern eine umfassendere Kontrolle über ihre personenbezogenen Daten. Diese umfassen:

  • einfacherer Zugang zu personenbezogenen Daten – einschließlich der Bereitstellung von umfassenderen Informationen zur Verarbeitung der Daten und Gewährleistung, dass diese Informationen klar und verständlich verfügbar gemacht werden;
  • neues Recht auf Datenübertragbarkeit – einfachere Übermittlung personenbezogener Daten zwischen Anbietern;
  • ein eindeutigeres Recht auf Löschung („Recht auf Vergessenwerden“) – wenn eine Person ihre Daten nicht länger verarbeiten lassen will und kein berechtigter Grund besteht, sie zu bewahren, werden die Daten gelöscht;
  • Recht auf Unterrichtung über gehackte personenbezogene Daten – Unternehmen und Organisationen müssen Personen sofort über ernsthafte Verletzungen des Schutzes personenbezogener Daten informieren. Sie müssen außerdem die zuständige Datenschutzaufsichtsbehörde benachrichtigen.

Unternehmensvorschriften

Die Datenschutz-Grundverordnung soll Geschäftsmöglichkeiten schaffen und Innovation anhand einer Reihe von Maßnahmen ankurbeln, dazu zählen:

  • einheitliche EU-weite Vorschriften – ein einheitliches EU-weites Datenschutzgesetz bewirkt Einsparungen in Höhe von schätzungsweise 2,3 Mrd. Euro im Jahr;
  • die Behörden und Unternehmen, die umfangreiche Datensätze verarbeiten, benennen einen für den Datenschutz verantwortlichen Datenschutzbeauftragten;
  • zentrale Anlaufstelle – Unternehmen müssen sich nur mit einer federführenden Aufsichtsbehörde (im EU-Land ihres Hauptsitzes) befassen;
  • EU-Vorschriften für Unternehmen aus Drittländern – in Drittländern beheimatete Unternehmen müssen dieselben Vorschriften anwenden, wenn sie Dienstleistungen oder Waren anbieten, oder das Verhalten von Personen beobachten;
  • innovationsfördernde Vorschriften – eine Garantie, dass Datenschutzbestimmungen bereits in einer frühen Entwicklungsphase in Produkte und Dienstleistungen (Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen) integriert werden;
  • datenschutzgerechte Techniken wie Pseudonymisierung (wenn identifizierende Felder in einem Datensatz durch einen oder mehrere künstliche Kennungen ersetzt werden) und Verschlüsselung (wenn Daten so verschlüsselt sind, dass nur befugte Parteien sie lesen können);
  • Beseitigung der Meldepflichten – mit den neuen Datenschutzvorschriften werden die meisten Meldepflichten und die damit verbundenen Kosten abgeschafft. Eines der Ziele der Datenschutzverordnung ist es, Hemmnisse für den freien Verkehr personenbezogener Daten in der EU zu beseitigen. So können Unternehmen einfacher expandieren;
  • Folgenabschätzungen – Unternehmen führen Folgenabschätzungen durch, wenn die Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte;
  • Führen von Verzeichnissen – KMU sind nicht verpflichtet, Verzeichnisse über die Datenverarbeitung zu führen, sofern die Verarbeitung nicht zu einem hohen Risiko für die Rechte und Freiheiten der Person führen, deren Daten verarbeitet werden.

Überprüfung

Die Europäische Kommission legt bis zum 25. Mai 2020 einen Bericht über die Bewertung und Überprüfung dieser Verordnung vor.

WANN TRITT DIE VERORDNUNG IN KRAFT?

Die Datenschutz-Grundverordnung tritt ab 25. Mai 2018 in Kraft.

HINTERGRUND

Weiterführende Informationen:

HAUPTDOKUMENT

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88)

VERBUNDENE RECHTSAKTE

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89-131)

Letzte Aktualisierung: 21.11.2016

nach oben