Mittlerweile in aller Munde sind die im Zuge der Europäischen Datenschutz-Grundverordnung geplanten Neuerungen des Datenschutzes. Das Recht des Einzelnen auf Vergessen und Datenmitnahme, das Erfordernis einer ausdrücklichen Zustimmung zur Datenverwendung sowie direkte Beschwerde- und Klagemöglichkeiten im Heimatstaat des Betroffenen sollen der Vereinheitlichung des Datenschutzniveaus in Europa dienen. Aber wie sieht es denn nun für die Unternehmen aus? Ein Gastkommentar von Daniela Olbrich, Rechtsanwältin bei PHH Prochaska Havranek Rechtsanwälte GmbH in Wien.

Von den europäischen Datenschutzbestimmungen betroffen sind nicht nur Unternehmen, die ihren Sitz in der Europäischen Union haben. Es genügt, wenn die Datenverarbeitung auf Unionsgebiet erfolgt. Das betrifft unter anderem sämtliche Online-Dienste, wie etwa soziale Netzwerke oder Versandportale, die den EU-Bürgern Zugang zu ihren Plattformen gewähren. Nach der neuen Verordnung sind sie mit einem festgelegten Mindestalter und der Verpflichtung zu datenschutzfreundlichen Voreinstellungen konfrontiert.

Die Harmonisierung des Datenschutzes in der EU erleichtert aber auch den Transfer von personenbezogenen Daten. Die Abschaffung von generellen Meldepflichten soll den Verwaltungsaufwand der Unternehmen deutlich reduzieren. Dies gilt jedoch lediglich innerhalb der Union. Die Datenüberlassung an Drittstaaten unterliegt weiterhin strengeren Voraussetzungen, wenn nicht sichergestellt ist, dass der jeweilige Drittstaat ein angemessenes Datenschutzniveau bietet.

Kompetenzkampf?

Der europäische Gesetzgeber reagiert damit auf die jüngst vom EuGH getroffene Entscheidung zur Safe-Harbor-Doktrin, mit welcher er ein abschlägiges Urteil über die Datenschutzqualität der USA fällte. Nach der geplanten Verordnung erhält nun die Kommission eine ausdrücklich Kompetenz, die Angemessenheit des Schutzniveaus zu beurteilen. Kriterien sind dabei etwa die Rechtsstaatlichkeit, der gerichtliche Rechtsschutz des Unionsbürgers und die Existenz einer unabhängigen Aufsicht.

Und die Folge von Rechtsverstößen?

Neben Schadenersatz drohen den Unternehmen Verwaltungsstrafen bis zu 4% des weltweiten Jahresumsatzes bei Verstößen gegen die neue Datenschutz-Grundverordnung – wohl die heftigste Konsequenz der Neuregelung.