© gooddesign10/Shutterstock.com
Entwickler Magazin
Die neue Datenschutz-Grundverordnung tritt in Kraft

Alles neu macht der Mai ...

Nach einer Übergangsphase wird es ab dem 25.05.2018 ernst für Unternehmen: Ab diesem Stichtag gilt die EU-Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten. Die Auswirkungen sind - gerade im Bereich der IT-Sicherheit - gravierend. Neben umfassenden neuen Pflichten gibt es auch schmerzhafte Sanktionen bei Nichterfüllung der in Kraft tretenden Vorschriften. Ein Grund mehr, sich näher mit diesem umfassenden Thema auseinanderzusetzen.

Michael Rohrlich


Bislang war Datenschutz primär die Angelegenheit einzelner Staaten. Zwar gab es für europäische Staaten verschiedene Vorgaben seitens der EU, wie z. B. die Datenschutz- oder die Cookierichtlinie, aber im Grunde hatte jeder einzelne Mitgliedsstaat sein eigenes nationales Datenschutzrecht. Um dem Wunsch nach einer Vereinheitlichung auf europäischer Ebene nachzukommen, wurde ab 2012 die DSGVO auf den Weg gebracht. Sie ist bereits im Mai 2016 in Kraft getreten, sieht jedoch eine zweijährige Übergangsphase vor, sodass sie ihre volle Wirkung „erst“ ab dem 25.05.2018 entfaltet. Ab diesem Zeitpunkt gibt es allerdings keine weitere Übergangszeit, sodass alle betroffenen Unternehmen spätestens dann alle Vorgaben der DSGVO umgesetzt haben müssen.

Zwar gilt die DSGVO unmittelbar in den jeweiligen EU-Mitgliedsländern, sie enthält jedoch – je nach Lesart – zwischen sechzig und achtzig so genannte Öffnungsklauseln. Mit diesen Rechtsinstrumenten gestattet der europäische Gesetzgeber auf nationaler Ebene ergänzende Regelungen. Deutschland hat ein entsprechendes Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet, aus dessen Art. 1 das reformiert Bundesdatenschutzgesetz (BDSG-neu) resultiert. Hierzulande wird zukünftig also vorrangig die DSGVO und in einigen Bereichen, wie etwa dem Beschäftigtendatenschutz, ergänzend das BDSG-neu gelten.

Wen betrifft die DSGVO?

Zunächst einmal trifft die DSGVO jedes Unternehmen, das eine Niederlassung innerhalb der Europäischen Union hat. Aber auch für Nicht-EU-Unternehmen wird sie verbindlich, soweit dieses Unternehmen EU-Verbraucher als Kunden anspricht oder sie „beobachtet“ – was beispielsweise schon beim Einsatz von Google Analytics, Matomo (ehem. Piwik), etracker & Co. der Fall sein kann. Im Grunde erzielt die DSGVO somit eine weltweite Anwendbarkeit, jedenfalls für solche Unternehmen, die zwar nicht EU-Unternehmen, aber zumindest auch auf dem europäischen Markt tätig sind. Einzig für rein private Handlungen, wie z. B. persönlicher Schriftverkehr (Geburtstagsliste etc.), ist das Datenschutzrecht nicht einschlägig.

Was fällt alles unter die DSGVO?

Es stellt sich recht schnell die Frage, was genau unter den Begriff personenbezogene Daten fällt – denn nur darum geht es beim Datenschutz. Reine Unternehmensdaten, wie etwa Bilanzen, oder auch Maschinendaten ohne Bezug zu einer natürlichen Person werden von der DSGVO nicht geschützt. Der Begriff „personenbezogene Daten“ ist der zentrale Dreh- und Angelpunkt im Bereich Da...

Entwickler Magazin
Die neue Datenschutz-Grundverordnung tritt in Kraft

Alles neu macht der Mai ...

Nach einer Übergangsphase wird es ab dem 25.05.2018 ernst für Unternehmen: Ab diesem Stichtag gilt die EU-Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten. Die Auswirkungen sind - gerade im Bereich der IT-Sicherheit - gravierend. Neben umfassenden neuen Pflichten gibt es auch schmerzhafte Sanktionen bei Nichterfüllung der in Kraft tretenden Vorschriften. Ein Grund mehr, sich näher mit diesem umfassenden Thema auseinanderzusetzen.

Michael Rohrlich


Bislang war Datenschutz primär die Angelegenheit einzelner Staaten. Zwar gab es für europäische Staaten verschiedene Vorgaben seitens der EU, wie z. B. die Datenschutz- oder die Cookierichtlinie, aber im Grunde hatte jeder einzelne Mitgliedsstaat sein eigenes nationales Datenschutzrecht. Um dem Wunsch nach einer Vereinheitlichung auf europäischer Ebene nachzukommen, wurde ab 2012 die DSGVO auf den Weg gebracht. Sie ist bereits im Mai 2016 in Kraft getreten, sieht jedoch eine zweijährige Übergangsphase vor, sodass sie ihre volle Wirkung „erst“ ab dem 25.05.2018 entfaltet. Ab diesem Zeitpunkt gibt es allerdings keine weitere Übergangszeit, sodass alle betroffenen Unternehmen spätestens dann alle Vorgaben der DSGVO umgesetzt haben müssen.

Zwar gilt die DSGVO unmittelbar in den jeweiligen EU-Mitgliedsländern, sie enthält jedoch – je nach Lesart – zwischen sechzig und achtzig so genannte Öffnungsklauseln. Mit diesen Rechtsinstrumenten gestattet der europäische Gesetzgeber auf nationaler Ebene ergänzende Regelungen. Deutschland hat ein entsprechendes Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet, aus dessen Art. 1 das reformiert Bundesdatenschutzgesetz (BDSG-neu) resultiert. Hierzulande wird zukünftig also vorrangig die DSGVO und in einigen Bereichen, wie etwa dem Beschäftigtendatenschutz, ergänzend das BDSG-neu gelten.

Wen betrifft die DSGVO?

Zunächst einmal trifft die DSGVO jedes Unternehmen, das eine Niederlassung innerhalb der Europäischen Union hat. Aber auch für Nicht-EU-Unternehmen wird sie verbindlich, soweit dieses Unternehmen EU-Verbraucher als Kunden anspricht oder sie „beobachtet“ – was beispielsweise schon beim Einsatz von Google Analytics, Matomo (ehem. Piwik), etracker & Co. der Fall sein kann. Im Grunde erzielt die DSGVO somit eine weltweite Anwendbarkeit, jedenfalls für solche Unternehmen, die zwar nicht EU-Unternehmen, aber zumindest auch auf dem europäischen Markt tätig sind. Einzig für rein private Handlungen, wie z. B. persönlicher Schriftverkehr (Geburtstagsliste etc.), ist das Datenschutzrecht nicht einschlägig.

Was fällt alles unter die DSGVO?

Es stellt sich recht schnell die Frage, was genau unter den Begriff personenbezogene Daten fällt – denn nur darum geht es beim Datenschutz. Reine Unternehmensdaten, wie etwa Bilanzen, oder auch Maschinendaten ohne Bezug zu einer natürlichen Person werden von der DSGVO nicht geschützt. Der Begriff „personenbezogene Daten“ ist der zentrale Dreh- und Angelpunkt im Bereich Da...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang