EU-Parlament verabschiedet Datenschutzverordnung


Datenschutzverordnung sollte einheitlich angewendet werden
Bürokratischer Aufwand muss sich in Grenzen halten - Dialog mit Politik und Datenschutzbehörden notwendig



Der Bitkom begrüßt, dass die langjährigen Verhandlungen der EU-Institutionen über die Datenschutzverordnung zu einem Abschluss gekommen sind. Mit der Verordnung gilt nun erstmals das gleiche Datenschutzrecht für alle in der EU tätigen Unternehmen. "Die neuen Datenschutzstandards sollten in den Mitgliedsstaaten möglichst einheitlich angewendet und durchgesetzt werden", sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit.

Nur so könne gewährleistet werden, dass innerhalb der EU "gleiches Recht für alle" gelte. "Die Unternehmen haben jetzt zwei Jahre Zeit, ihre Datenschutzpraxis an die neuen Vorschriften anzupassen", sagte Dehmel. "Auf die Unternehmen kommen mit der Verordnung zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten zu."

So müssen Unternehmen in Zukunft unter anderem Datenschutzfolgenabschätzungen durchführen, den Datenschutz bereits bei der Entwicklung neuer Produkte und Dienste beachten ("Privacy by Design"), datenschutzfreundliche Voreinstellungen ("Privacy by Default") vornehmen oder das neue Verbraucherrecht auf Datenübertragbarkeit umsetzen. "Viele Regelungen der neuen Datenschutzverordnung sind so allgemein formuliert, dass nicht auf den ersten Blick klar ist, wie sie in der Praxis umgesetzt werden sollen. Das wird in der Anfangszeit zu einer gewissen Rechtsunsicherheit führen", sagte Dehmel. Daher sei es wichtig, dass sich Wirtschaft und Datenschutzaufsicht möglichst bald austauschen, um ein gemeinsames und europaweit einheitliches Verständnis der neuen Regeln zu entwickeln.

Aus Sicht des Bitkom muss die praktische Umsetzung der datenschutzrechtlichen Vorgaben für die Wirtschaft handhabbar bleiben. Dehmel: "Wir müssen den Aufwand auf das für einen effektiven Datenschutz absolut notwendige begrenzen, um unnötige Bürokratie und Rechtsunsicherheit zu vermeiden." Die Verordnung tritt 20 Tage nach Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Zwei Jahre nach diesem Zeitpunkt gilt die Verordnung dann für alle. Das heißt, Unternehmen müssen bis zum Mai oder Juni 2018 ihre internen Prozesse der Datenverarbeitung auf die Regelungen der Verordnung umstellen. Bei Verstößen drohen den Unternehmen empfindliche Strafen von bis zu vier Prozent ihres globalen Umsatzes. (Bitkom: ra)

eingetragen: 25.04.16
Home & Newsletterlauf: 25.05.16

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Verbraucherschützende EU-Vorgaben werden behindert Finanzmarkt braucht eine stabile Regulierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen