Gerade noch rechtzeitig vor dem Jahreswechsel gelang die Einigung zwischen Europäischer Kommission, Europäischem Rat und Europäischem Parlament auf den Kompromisstext zur Datenschutzreform. Die finale Annahme durch Rat und Parlament wird voraussichtlich noch Anfang 2016 erfolgen, sodass die Verordnung voraussichtlich im Frühjahr 2018 in Kraft treten wird. [...]
Die Zeit bis zum Inkrafttreten der Verordnung sollten Unternehmen nun nutzen, um die Voraussetzungen dafür zu schaffen, sodass sie rechtzeitig den umfangreichen Vorgaben der Datenschutz-Grundverordnung entsprechen können. Ein Beispiel aus der Reihe neuerer Pflichten, die viele Unternehmen treffen wird, ist etwa, dass bei der Berichtigung oder Löschung von Daten künftig all jene Empfänger zu informieren sind, an die diese Daten zuvor gelangten.
Die Verordnung sieht aber auch ein Recht auf Übertragbarkeit von Daten vor (Datenportabilität), sodass personenbezogene Daten leichter von einem zu einem anderen Anbieter transferiert werden können. Neu eingeführt werden beispielsweise auch Dokumentationspflichten hinsichtlich der Datenanwendungen für Unternehmen mit mehr als 250 Mitarbeitern.
Die griffigste Neuerung ist aber sicherlich der Strafrahmen von bis zu 20 Millionen bzw. bis zu vier Prozent des weltweiten jährlichen Umsatzes bei Unternehmen. Eine proaktive Beschäftigung mit der Grundverordnung ist daher jedenfalls empfehlenswert.
* Andreas Schütz | Taylor Wessing Wien
Be the first to comment