Die EU-DSGVO stellt sich vor

von |

EU-DSGVO stellt sich vor
© artinspiring / adobestock.com

Die EU-Datenschutz-Grundverordnung (EU-DSGVO , engl. GDPR ) wurde im Dezember 2015 vom EU-Parlament beschlossen. Am 25.05.2018 wird diese einheitlich für alle EU-Mitgliedsstaaten in Kraft treten. Das Ziel der neuen Verordnung ist es natürliche Personen und deren personenbezogene Daten optimal zu schützen und gleichzeitig den freien Verkehr von Daten innerhalb der EU zu gewährleisten. 

Was passiert bei einem Verstoß?

Die Nichteinhaltung der DSGVO wird mit Bußgeldern und optional weiteren Sanktionen geahndet. Das maximal mögliche Bußgeld für ein Unternehmen beträgt entweder 20 Millionen Euro oder bis zu 4% des gesamten weltweiten Jahresumsatzes des alten Geschäftsjahres. Gewählt wird hier der Betrag, mit dem höheren Wert. Aber vorsicht! Als Unternehmen laut DSGVO gelten hierbei nicht nur einfache juristische Personen, wie bspw eine GMBH, sondern jede eine wirtschaftliche Tätigkeit ausübende Einheit. Hierzu zählen also auch Einheiten die aus mehreren, natürlichen oder juristischen Personen bestehen. Somit zählen auch Konzerne zu den Unternehmen weshalb im Fall eines Verstoßes dann auch der Konzernumsatz als Bemessungsgrundlage dient.

Weitere Sanktionen können aus zusätzlicher Gewinnabschöpfung oder der Anordnung zur Beendigung des Verstoßes bestehen. Allerdings steht es jedem Mitgliedstaat gemäß Art. 84 frei zusätzliche Strafvorschriften und strafrechtliche Sanktionen einzuführen.

Für wen gilt die DSGVO eigentlich?

Zuvor konnte geklärt werden, was die Datenschutz-Grundverordnung eigentlich ist und welche Konsequenzen bei einem Verstoß eintreten. Doch wer ist eigentlich wann, also in welchem Kontext und wo von den neuen Datenschutzregeln betroffen? Um diese Frage zu beantworten ist zwischen dem sachlichen und dem räumlichen Anwendungsbereich zu unterscheiden.

In welchem Kontext gilt die DSGVO?

Der sachlichen Anwendungsbereich bestimmt wann, also in welchem Kontext die DSGVO Anwendung findet. Dieser wird in Art. 2 Abs. 1 DSGVO definiert und besagt, dass jegliche Verarbeitung von Daten zur Speicherung in einem Dateisystem, egal ob voll-, teilweise oder nicht automatisiert, in den Anwendungsbereich der Datenschutz-Grundverordnung fällt. Als Dateisystem gilt dabei jede strukturierte Sammlung von Daten – digital und in Papierform. Es wird daher auch explizit die nicht digitale Speicherung von Daten eingeschlossen wobei bereits der Vorsatz Daten zu speichern in den sachlicher Anwendungsbereich der DSGVO fällt.

Gilt die DSGVO nur innerhalb der EU?

Das “wo?”, also der räumliche Anwendungsbereich wird in Art. 3 DSGVO geregelt und zieht im Vergleich zur bisherigen Datenschutzrichtlinie 95/46/EG deutlich größere Kreise. Zur Feststellung des räumlichen Anwendungsbereiches wird zunächst zwischen Unternehmen mit einer Niederlassung in der EU und mit Niederlassungen außerhalb der EU unterschieden. Dabei werde Unternehmen auch hier als jede eine wirtschaftliche Tätigkeit ausübende Einheit definiert.

Für Unternehmen mit einer Niederlassung in der EU findet die DSGVO immer dann Anwendung, wenn ein Bezug zwischen der Datenverarbeitung und der Niederlassung hergestellt werden kann. Dabei spielt es keine Rolle, ob die Daten tatsächlich innerhalb oder außerhalb der EU verarbeitet werden oder ob es sich um einen Haupt- oder Nebensitz des Unternehmens handelt.

Im Falle eines Unternehmens mit Niederlassung außerhalb der EU gilt die DSGVO nur dann, wenn sich die betroffene natürliche Person innerhalb der EU (schließt auch vorübergehender Aufenthalte ein) befindet – unabhängig von dessen Staatsangehörigkeit oder ob dieser Unionsbürger ist. Außerdem muss die Datenverarbeitung im Zusammenhang mit einem der folgenden Punkte stehen:

  • Das datenverarbeitende Unternehmen bietet beabsichtigt Waren oder Dienstleistungen innerhalb der EU an.
  • Das Unternehmen verarbeitet Daten zur Verhaltensbeobachtung.
  • Das datenverarbeitende Unternehmen hat seinen Sitz in einem Land, welches völkerrechtlich dem Recht eines Mitgliedstaats der EU unterliegt. (z.B. diplomatische oder konsularische Vertreter.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.