1. woher kommt es?

Die EU-Datenschutzrichtlinie, die auch als Richtlinie 95/46/EG bekannt ist, ist eine von der Europäischen Union verabschiedete Verordnung zum Schutz der Privatsphäre und Schutz aller personenbezogene Daten, die für oder über Bürger der EU erhoben werden. Sie wurde 1995 verabschiedet und bezieht sich auf die Verarbeitung, die Nutzung oder den Austausch solcher Daten. Sie ist ein wichtiger Bestandteil der EU-Datenschutz- und Menschenrechtsgesetze.

2. die sieben Prinzipien

Im Jahr 1980 wollte die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) ein umfassendes Datenschutzsystem in ganz Europa schaffen. Daher gab sie die „Empfehlungen des Rates über Richtlinien zur Regelung des Schutzes der Privatsphäre und des grenzüberschreitenden Verkehrs personenbezogener Daten“ heraus, die auf sieben Prinzipien beruhen, die im Folgenden aufgeführt sind:

  • Benachrichtigung – Betroffene Personen sollten benachrichtigt werden, wenn ihre Daten erfasst werden.
  • Zweck – Die Daten dürfen nur für den angegebenen Zweck verwendet werden und nicht für andere Zwecke.
  • Zustimmung – Daten sollten nicht ohne die Zustimmung der betroffenen Person weitergegeben werden.
  • Sicherheit – Die gesammelten Daten sollten vor möglichem Missbrauch geschützt werden.
  • Offenlegung – Betroffene Personen sollten darüber informiert werden, wer ihre Daten sammelt.
  • Zugang – Betroffene Personen sollten die Möglichkeit haben, auf ihre Daten zuzugreifen und unrichtige Daten zu korrigieren.
  • Rechenschaftspflicht – Betroffene Personen sollten eine Methode zur Verfügung haben, um Datensammler für die Nichteinhaltung der oben genannten Grundsätze zur Rechenschaft zu ziehen.

3. die neue Datenschutzverordnung (auch bekannt als GDPR)

 Die Allgemeine Datenschutzverordnung (GDPR), die im April 2016 verabschiedet wurde, wird die Datenschutzrichtlinie ablösen und soll ab dem 25. Mai 2018 durchsetzbar sein.

Diese neue Verordnung, die vom Europäischen Parlament verabschiedet wurde, erweitert die bisherigen Anforderungen an die Erhebung, Speicherung und Weitergabe personenbezogener Daten und verlangt, dass die Zustimmung der betroffenen Person ausdrücklich erteilt und nicht standardmäßig abgehakt wird. Die Europäische Kommission verfolgt mit dieser neuen GDPR-Gesetzgebung unter anderem folgende Ziele:

  • Die Koordinierung von 27 nationalen Datenschutzbestimmungen in einer einheitlichen Verordnung
  • Die Verbesserung der Regeln für die Übermittlung von Unternehmensdaten außerhalb der Europäischen Union
  • Die Verbesserung der Benutzerkontrolle über persönliche Identifikationsdaten

Wenn Sie weitere Informationen über GDPR und die Datenschutzrichtlinie wünschen, kontaktieren Sie uns noch heute.