Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft. Damit gibt es erstmals einen europaweiten, einheitlichen Datenschutz. Aber auch eine ganze Reihe von Änderungen und Neuerungen.

Die neuen Regelungen betreffen alle Firmen, Institutionen oder Organisationen, die personenbezogene Daten von betroffenen Personen, die sich in der Union befinden, verarbeiten (Art. 3 Abs. 2 DSGVO).

Um die Datenschutzgrundverordnung von kleinen KMUs bis zu internationalen Großkonzerne die nötige Beachtung zu geben, wurden als Sanktionsmaßnahmen Bußgelder in Höhe von bis zu 20 Mio. Euro bzw. 4 % des weltweiten Umsatzes des Gesamtkonzerns festgelegt (Art. 83 DSGVO). Es wird der jeweils höhere Betrag angesetzt. Das Bundesdatenschutzgesetz sieht für bestimmte Verstöße aber auch Haftstrafen von bis zu drei Jahren vor (§ 42 BDSG-neu).

Neu ist unter anderem die Pflicht, dass fast alle, die personenbezogene Daten erheben oder verarbeiten, ein Verarbeitungsverzeichnis führen müssen. Auf der anderen Seite entfällt das Jedermanns Verzeichnis ebenso, wie die Meldepflichten, die bisher manche Firmen betrafen.

Insbesondere im Bereich Werbung entfallen die detaillierten Regelungen des bisherigen Datenschutzgesetzes. Anstelle dessen treten allgemeine Grundsätze, wie etwa faire Verfahrenweise, dem Verfahrenszweck angemessen sowie für die betroffene Person nachvollziehbare Weise (Art. 5 Abs. 1 DSGVO). Die Einwilligung nach § 7 UWG bleibt aber weiterhin erhalten.