Die Vorgaben für den Datenschutz in Europa werden endgültig einheitlich. Wie in allen Mitgliedsstaaten wurde auch in Deutschland das bis dato geltende Recht – das Bundesdatenschutzgesetz – überarbeitet und an die Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) angeglichen. Nach einer zweijährigen Übergangsphase tritt diese jetzt am 25. Mai europaweit endgültig in Kraft und ersetzt die alte EU-Datenschutz-Richtlinie aus dem Jahr 1995. Ab dem gleichen Zeitpunkt gilt dann auch das neue Bundesdatenschutzgesetz (BDSG-neu).
Für Unternehmen, die personenbezogene Daten generieren, verarbeiten oder speichern – beispielsweise über ihre Website – gelten hierbei künftig deutlich strengere Vorgaben hinsichtlich der Informations- und Dokumentationspflicht gegenüber den betroffenen Personen. Diese müssen ab dem 25. Mai detailliert über den Umfang und den Zweck der Datenverarbeitung aufgeklärt werden und diesem auch explizit zustimmen.
Wer unsicher ist, wie die korrekte Umsetzung der neuen DSGVO im Unternehmen aussehen muss, kann sich Rat bei der zuständigen Aufsichtsbehörde des Landes einholen.
Eine Informationsbroschüre zum Thema “Datenschutz-Grundverordnung” gibt es beispielsweise hier (Herausgeber Die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit).
Screenshot von der Website Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit