EU-weit geltende Verordnung

Ziel der DSGVO ist, ein einheitliches Regelwerk für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in ganz Europa zu schaffen.

In Deutschland löst die DSGVO das bisherige Bundesdatenschutzgesetz ab. Zwar ändern sich hier nicht die grundlegenden Strukturen; dennoch müssen Unternehmen viele neue Details berücksichtigen – nur kleinere Anpassungen vorzunehmen wird nicht ausreichen.

Neu ist beispielsweise, dass die neuen Regelungen gleichermaßen und unmittelbar in allen EU-Mitgliedsländern gelten. Eines nationalen Gesetzes bedarf es nicht, denn es handelt sich um eine europäische Verordnung. Neu ist außerdem, dass die europäische Verordnung auch für internationale Firmen mit Sitz außerhalb der EU – wie Facebook oder Google – gilt, wenn sie Daten über europäische Bürger verarbeiten. Wer sich nicht an die neuen Datenschutzregeln hält, muss mit Bußgeldern rechnen, die existenzbedrohend sein können: Bis zu 20 Mio. Euro oder (falls diese Summe höher ist) bis zu vier Prozent des weltweiten Konzern-Jahresumsatzes können als Strafe verhängt werden, und zwar (anders als bisher) bei fast jedem Verstoß. Datenschutz wird somit kein zahnloser Tiger bleiben.