Die aktuelle europäische Datenschutzrichtlinie zum Schutz personenbezogener Daten stammt aus dem Jahr 1995, und das ist in dieser Zeit, in der 250 Millionen Europäer täglich das Internet nutzen, natürlich nicht mehr angemessen. Die neue europäische Datenschutzverordnung entspricht den aktuellen Anforderungen dieses digitalen Jahrhunderts, aber was genau wird sich ändern?
Es ist wichtig, dass alle Regeln und Gesetze für die Verarbeitung personenbezogener Daten auf europäischer Ebene festgelegt werden, da wir in einer Welt arbeiten, in der die Datenspeicherung zunehmend grenzüberschreitend erfolgt. Der Ministerrat einigte sich daher im Juni 2015 auf das erste Thema einer neuen Verordnung, die Regeln für die sichere Erfassung personenbezogener Daten festlegt. Damit wird weitgehend sichergestellt, dass die Unternehmen über einen klaren Rahmen für den Umgang mit diesen Daten verfügen. Am 14. April 2016 verabschiedete das Europäische Parlament die neue Verordnung.
Gesetz zum Schutz personenbezogener Daten
Viele Unternehmen verwenden und tauschen personenbezogene Daten aus. Die wichtigsten Regeln für den Umgang mit personenbezogenen Daten in den Niederlanden sind im Datenschutzgesetz (WBP) festgelegt. Die WBP beschreibt, was mit den personenbezogenen Daten von Unternehmen oder Organisationen geschehen kann, insbesondere aber was nicht mit ihnen geschehen darf. Darüber hinaus beschreibt der WBP, welche Rechte Sie bei einem Missbrauch personenbezogener Daten haben. Dieser Schutz der Privatsphäre wird für Gesellschaft und Wirtschaft in der digitalen Welt immer wichtiger. Die Datenschutzgesetzgebung geht nun in diese Richtung!
Europäische Datenschutzverordnung
Die neue europäische Verordnung wird in den kommenden Monaten veröffentlicht, danach haben die Unternehmen nicht mehr als zwei Jahre Zeit, um sie einzuhalten. Die neue Verordnung wird die WBP nach diesen zwei Jahren ersetzen. Die WBP konzentriert sich insbesondere auf den für die Verarbeitung personenbezogener Daten Verantwortlichen, wobei der Schwerpunkt der neuen Europäischen Datenschutzverordnung nicht mehr nur auf den für die Verarbeitung Verantwortlichen, sondern auch auf den Verarbeiter der personenbezogenen Daten liegt. Worüber wir in der WBP gesprochen haben, ist, dass sich diese neue Verordnung auf einen Verarbeiter bezieht. Darüber hinaus werden mehr Daten als „personenbezogene Daten“ bezeichnet, als dies derzeit der Fall ist. Beispiele sind Standortdaten und Online-Identifikatoren wie IP-Adressen und Identifikations-Cookies.
Eine Reihe von Änderungen in einer Zeile
Bisher musste der für die Datenverarbeitung Verantwortliche die Behörde darüber informieren, dass sie personenbezogene Daten verarbeitet, während ein Datenverarbeiter dies nicht der Behörde mitteilen muss. In der neuen europäischen Datenschutzverordnung wird dies nicht mehr der Fall sein. Diese wird durch eine Dokumentationspflicht für alle für die Verarbeitung Verantwortlichen und Verarbeiter personenbezogener Daten ersetzt. Die Verpflichtung zur Meldung von Datenlecks bleibt einfach bestehen.
Zusätzlich zu diesen Änderungen enthält die neue Satzung auch mehrere Änderungen an der aktuellen WBP. Diese neue Verordnung schreibt auch vor, dass Regierungsstellen und -stellen einen Datenschutzbeauftragten benennen müssen. Im privaten Sektor gilt diese Verpflichtung für Unternehmen mit mehr als 250 Beschäftigten oder deren Haupttätigkeit in der Datenverarbeitung besteht. Es ist möglich, gemeinsam mit einer Unternehmensgruppe einen einzigen Datenschutzbeauftragten zu ernennen. Die Rolle des Datenschutzbeauftragten sollte nicht die einer Person zusätzlich zu ihrer derzeitigen Tätigkeit sein, sondern eine unabhängige Position, um Interessenkonflikte zu vermeiden.
Neben all diesen Änderungen in der neuen Verordnung ist es auch zur Pflicht geworden, die Unterlagen über die verarbeiteten personenbezogenen Daten aufzubewahren und die betroffenen Parteien zu informieren.
Im Allgemeinen sind die Änderungen, die die Verordnung mit sich bringen wird, bekannt. Daher ist es wichtig, dass sich die Unternehmen auf die kommenden Veränderungen vorbereiten. Möchten Sie mehr über eine Reihe wichtiger Aspekte der neuen Verordnung erfahren? Im nächsten Teil unseres Blogs werden wir die Begriffe Datenschutz standardmäßig diskutieren; Datenschutz durch Design & Datenschutzfolgenabschätzung.