Am 14. April 2016 hat das Parlament die neuen EU-Datenschutzvorschriften angenommen. Ziel der Regeln ist es, den Nutzern die Entscheidung über ihre persönlichen Daten zurückzugeben, ein hohes und einheitliches Datenschutzniveau einzuführen sowie die EU für das digitale Zeitalter zu rüsten. Die Reform legt auch Mindeststandards für die Verwendung von Daten für polizeiliche und gerichtliche Zwecke fest.

Die wichtigsten Änderungen:

• Recht auf Vergessenwerden;
• Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person;
• Recht auf Datenübertragbarkeit (an einen anderen Dienstleister)
• Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden;
• Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden, und
• bei Verstößen wird härter durchgegriffen; im Fall eines Unternehmens werden Strafen von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt.

Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten und zwei Jahre nach der Veröffentlichung wirksam sein.

Die Mitgliedstaaten haben zwei Jahre Zeit, die Bestimmungen der Richtlinie in nationales Recht umzusetzen.

Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmung der Richtlinie dort nur eingeschränkt gelten. Dänemark kann innerhalb von sechs Monaten nach der endgültigen Verabschiedung der Richtlinie entscheiden, ob es diese in nationales Recht umgesetzt wird.

Bildnachweis: Fotolia, (c) nmann77