Fast vier Jahre wurde verhandelt, nun ist sie (fast) verabschiedet: Die neue EU-Datenschutz-Grundverordnung. Diese soll für einheitliche Regelungen im Datenschutz in allen EU-Ländern ab 2018 sorgen und bringt mehr Rechte für den Bürger sowie mehr Pflichten für Unternehmen.

Auf einen gemeinsamen Text für die Datenschutzgrundverordnung haben sich die EU-Kommission, das Europäische Parlament und der Europarat am 15. Dezember 2015 geeinigt. Dieser wird nun konsolidiert und soll im ersten Quartal 2016 offiziell verabschiedet werden. Im Jahr 2018 wird die Verordnung sodann voraussichtlich in Kraft treten und als unmittelbar geltendes Recht die nationalen Datenschutzgesetze ablösen. Einige Sachverhalte können und dürfen jedoch weiterhin auf nationaler Ebene geregelt werden, vor allem in Bezug auf den Beschäftigtendatenschutz und die Funktion/Institution des Datenschutzbeauftragten.

Wichtige Punkte der Grundverordnung sind das „Recht eines Nutzers auf Vergessen werden“ (Recht auf Löschung von Nutzerdaten), sowie das Recht auf Daten-Portabilität (dies dürfte vor allem auch für Anbieter von Software relevant sein). Verstoßen Unternehmen in Zukunft gegen die Verordnung drohen Strafen von bis zu vier Prozent des (weltweiten!) Jahresumsatzes.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, begrüßte die Einigung als einen Meilenstein für die Menschen und die Unternehmen in Europa. Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer, ist hingegen skeptisch und weist auf den hohen Aufwand für Unternehmen hin und befürchtet, mit der Verordnung ein „bürokratisches Monster“ zu erschaffen, das neue Unternehmen hindert, auf dem Markt Fuß zu fassen.

Eversheds wird zu Anfang des neuen Jahres eine Sonderausgabe des Newsletters verfassen und ein Seminar zu diesem Thema anbieten.