Dies ist der zweite Beitrag einer Blog-Reihe von John-Arthur Berg, dem Datenschutzbeauftragten (DSB) von itslearning.
Warum kommt überhaupt die EU-DSGVO?
Wenn Sie ein Leser von technologie- oder geschäftsbezogenen Nachrichten sind, ist es schwer, die mit dem bevorstehenden Datum der Verabschiedung der DSGVO verbundene Unheilsvermutungen zu übersehen. Für diejenigen von uns die alt genug sind, um sich daran zu erinnern, hat es eine auffallende Ähnlichkeit mit der Hysterie um den Y2K-Bug, vor dem Eintritt in das neue Jahrtausend. Das heißt also, dass die DSGVO eine massive Änderung des Datenschutzes und der Privatsphäre in der EU darstellt?
Nein das tut sie nicht.
Die DSGVO ist auf den gleichen Grundsätzen wie die derzeitige Gesetzgebung aufgebaut. Sie finden diese Grundsätze in der Charta der Grundrechte der Europäischen Union (Artikel 7 und 8). Die DSGVO baut auf der aktuellen EU-Datenschutzrichtlinie auf und enthält Ideen aus verschiedenen lokalen Gesetzen und Verordnungen der EU-Mitgliedsstaaten.
Warum also hat die EU beschlossen, eine neue Verordnung zu erstellen? Es gibt zwei Gründe, die herausstechen.
Stärkung der Rechte des Einzelnen. Wir leben heute in einem Zeitalter, in dem persönliche Daten eine Währung sind. Einige der größten und reichsten Technologieunternehmen der Welt verdienen ihr Geld mehr oder weniger ausschließlich mit Ihren personenbezogenen Daten. Und sie finden immer schlauere Wege dies zu tun. Die finanziellen Anreize zur Verletzung der Grundfreiheit des Datenschutzes sind enorm, und die derzeitige Gesetzgebung hat es schwer, mitzuhalten. Die DSGVO stärkt daher ausdrücklich die individuellen Rechte von Personen und ermöglicht es den Aufsichtsbehörden, massive Geldbußen zu verhängen, um Unternehmen davon abzuhalten, Ihre personenbezogene Daten rechtswiedrig zu nutzen.
Ein einziger digitaler Markt. Im Kern ist die EU (und die damit verbundenen Länder im EWR) ein Binnenmarkt. Damit er funktioniert, muss dieser den freien Verkehr von Waren, Kapital, Dienstleistungen und Arbeit sicherstellen. Regierungen und Unternehmen in der Gewerkschaft müssen unter den gleichen Bedingungen konkurrieren, damit der Markt effizient ist und der Wettbewerb in allen Mitgliedstaaten fair ist.
Wie itslearning aus eigener Erfahrung berichten kann, ist die grenzüberschreitende Erbringung von Dienstleistungen in der EU / im EWR in der Vergangenheit nicht reibungslos verlaufen. Das lokale Recht – obwohl alle auf den gleichen EU-Richtlinien basieren – hat gelegentlich Hindernisse errichtet, um zu verhindern, dass Unternehmen grenzüberschreitend konkurrieren, wenn personenbezogene Daten betroffen sind. Mit der DSGVO will die EU sicherstellen, dass es einen digitalen Markt mit dem freien Datenverkehr innerhalb der EU / des EWR gibt. Dies ist nur möglich, wenn jedes Land dem gleichen Regelwerk folgt, nämlich der DSGVO. Aus Artikel 1.3 der Datenschutz-Grundverordnung geht klar hervor, dass die EU wirklich möchte, dass wir alle nach denselben Regeln spielen:
Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Nur die Zeit wird zeigen, ob die DSGVO sowohl bei der Stärkung der Rechte des Einzelnen als auch bei der Schaffung eines einheitlichen digitalen Marktes wirksam sein wird. Ihre persönlichen Daten sind so wertvoll, dass einige Technologieunternehmen bereit sind, gegen Aufsichtsbehörden in ganz Europa zu kämpfen. Und die lokalen Regierungen werden immer noch versuchen, Wege zu finden, um den freien Fluss personenbezogener Daten in bestimmten Bereichen einzuschränken. Für Befürworter des europäischen Binnenmarktes oder Datenschutzaktivisten beginnt dieser Kampf am 25. Mai.
Für weitere Informationen besuchen Sie bitte unsere Webseite: itslearning DSGVO-konform vor Mai 2018
