Steuerrecht

Mandantenzeitung 4/2017

Mandantenzeitung 4/2017

Die EU-Datenschutz-Grundverordnung und deren Umsetzung in nationales Recht

Hintergrund

Nach langem Verhandeln wurde die sogenannte Datenschutz-Grundverordnung (DSGVO) durch das Europäische Parlament und den Rat der EU beschlossen. Mit Inkrafttreten am 25.05.2018 gilt die DS-GVO unmittelbar für alle Mitgliedsstaaten. Das Datenschutzrecht innerhalb Europas wird somit vereinheitlicht, datenschutzrechtliche Rückzugsräume sollen abgeschafft werden. Durch das am 27.04.2017 vom Bundestag verabschiedete Datenschutz-Anpassungs und -Umsetzungsgesetz EU (DSAnpUG-EU) konkretisieren nationale Regelungen die Anforderungen der DS-GVO im ebenfalls am 25.05.2018 in Kraft tretenden neuen Bundesdatenschutzgesetz (BDSG neu).

Generell wird durch die neuen Regelungen eine Stärkung der Rechte der Betroffenen vorgenommen: Unternehmen werden in die Pflicht genommen, besser und umfangreicher zu dokumentieren und zu informieren. Der bis dato teilweise eher geringe Stellenwert des Datenschutzes wird durch die Hervorhebung der Tätigkeiten und der Informationspflichten gegenüber den Aufsichtsbehörden, beispielsweise bei Datenpannen, sowie insbesondere durch die signifikante Anhebung der Bußgelder bei Nichteinhaltung erhöht. Bußgelder von bis zu 10–20 Mio € oder 2–4 % des weltweiten (!) Umsatzes des vorangegangenen Jahres drohen – teilweise für jeden einzelnen Verstoß .

Anwendungsbereich der DS-GVO

Die Datenschutzgrundverordnung gilt immer dann, wenn im Anwendungsbereich des Unionsrechts personenbezogene oder personenbeziehbare Daten (teil-)automatisiert (computergestützt) verarbeitet werden bzw. nicht automatisiert, falls diese Daten in ein Dateisystem übertragen wurden oder übertragen werden sollen. Personenbeziehbare Daten sind alle Daten, anhand derer die Person identifiziert werden kann – somit beispielsweise auch eine IP-Adresse.

Beachtenswert ist die Änderung vom „Sitzlandprinzip“ zum „Marktortprinzip“. Immer dann, wenn Dienstleistungen oder Waren im Unionsbereich angeboten werden, gilt die DS-GVO – unabhängig vom Standort des anbietenden Unternehmens. Die Daten jeder Person, die innerhalb des Geltungsbereichs erhoben, verarbeitet oder gespeichert werden, sind durch die Regelungen geschützt – unabhängig vom aktuellen Wohnort und der Staatsangehörigkeit der Person selbst. Unternehmen, die in Europa Leistungen anbieten, jedoch keine Niederlassung in der EU haben, benötigen einen Vertreter in der EU.

Komplette Ausgabe als PDF downloaden

 

31. Juli 2017