Europäisches Parlament, Rat und Kommission haben soeben eine prinzipielle Einigung zum Inhalt einer Allgemeinen Verordnung zum Datenschutz erzielt.

Die Verordnung tritt unmittelbar in Kraft und ersetzt die vorherige Verordnung, die aus der EU-Direktive 95/46/CE hervorgegangen war.

Die neuen Regeln, die ab dem 1. Januar 2018 zur Anwendung gelangen, werden es den sogenannten‚ Datensubjekten‘ erlauben, ihre persönlichen Daten besser zu kontrollieren und zu schützen.

Alle Datenverantwortlichen müssen demnach im Voraus einer jeglichen Datenerhebung jedem Datensubjekt die technischen Informationen und Abläufe offenlegen (beispielsweise: Kontaktinformationen der Rechtsperson, die für die Datenverarbeitung verantwortlich ist; Modalitäten und Verfahrensweise hinsichtlich des Rechts auf Löschung und bezüglich der Länge der Speicherdauer), selbst wenn die Daten nicht direkt bei der betroffenen Person erhoben werden.

Darüber hinaus muss jeder Datenverantwortliche sowie sein etwaiger Unterauftragnehmer systematisch einen Datenschutzbeauftragten benennen, wenn die Verarbeitung der Daten durch eine öffentliche Körperschaft erfolgt, oder wenn die Kerngeschäftsaktivität des Datenverantwortlichen und/oder seines etwaigen Unterauftragnehmers darin besteht, Daten zu erheben, die qua ihrer Art, ihres Umfangs und/oder ihres Zwecks eine regelmäßige und systematische Nachverfolgung durch die betroffenen Personen erfordert.

 

Die Verordnung umfasst darüber hinaus das ‚Recht auf Vergessen‘ und auf Löschung persönlicher Daten, sodass die nationalen Überwachungsbehörden in ihrer Handhabe, Strafen bei Zuwiderhandlungen gegen die Verordnung zu verhängen, bestärkt werden. Überwachungsbehörden wird es ermöglicht, Verwaltungsstrafen bis zur Höhe von 4% des weltweiten Gesamtumsatzes eines pflichtwidrig handelnden Datenverantwortlichen zu verhängen.