bg-clear

Was ist die Datenschutz-Grundverordnung?

Einheitliche europäische Regelung des Datenschutzrechts

Einheitliche europäische Regelung des Datenschutzrechts

Das derzeit geltende Bundesdatenschutzgesetz beruht auf der Richtlinie 95/46/EG (Datenschutzrichtlinie).

Die europäische Richtlinie enthält kein unmittelbar in jedem EU-Mitgliedsstaat geltendes Recht. Insofern müssen die Bestimmungen der Richtlinie von jedem Land in nationales Datenschutzrecht umgesetzt werden. Da der jeweilige Gesetzgeber hierbei einen Gestaltungsspielraum hat, bestehen derzeit erhebliche gesetzliche Unterschiede im nationalen Datenschutz.

Das ändert sich durch die neue Datenschutz-Grundverordnung. Im Gegensatz zu einer Richtlinie gilt eine Verordnung unmittelbar. Das heißt es bedarf keiner Umsetzung in nationales Recht. Alle gesetzlichen Regelungen werden also unmittelbar in jedem EU-Mitgliedstaat Anwendung finden. Abweichungen können nur noch in bestimmten Fällen auftreten, in denen die DSGVO sogenannte „Öffnungsklauseln“ vorsieht. Hier steht es nationalen Gesetzgebern frei, eigene nationale Regelungen zu treffen.

Am 25. Mai 2018 wird das neue Recht wirksam. An diesem Tag verlieren alle Gesetze, die den Regelungsbereich der Datenschutz-Grundverordnung betreffen, ihre Geltung.

Für wen gilt die DSGVO?

Die Neuregelung des Datenschutzrechts betrifft sämtliche Unternehmen in der Europäischen Union. Neu ist, dass auch Unternehmen, die ihren Sitz außerhalb der EU haben, die DSGVO beachten müssen. Das gilt für Unternehmen, die Daten von EU-Bürgern verarbeiten, um ihnen Waren oder Dienstleistungen anzubieten, und für Unternehmen, die das Verhalten von Personen in der EU beobachten (Marktortprinzip). Mit einigen Ausnahmen gelten die neuen Regeln übrigens auch für alle Behörden der EU-Mitgliedstaaten.

Die wichtigsten Fakten zur Geltung der Datenschutz-Grundverordnung

  • Wirksamkeit ab dem 25. Mai 2018
  • Unmittelbare Wirkung in der gesamten Europäischen Union
  • Geltung für alle Unternehmen mit Sitz in der Europäischen Union
  • Geltung für Unternehmen aus Drittstaaten, die Daten von EU-Bürgern verarbeiten