Die DSGVO vereint zum ersten Mal ein Regelwerk, das sowohl im öffentlichen Bereich als auch im nichtöffentlichen Bereich unmittelbare Anwendung findet. Wichtige Änderungen sind beispielweise das Recht auf Vergessenwerden und das One-Stop-Shop-Verfahren, bei dem künftig der Betroffene sich an die Datenschutzaufsichtsbehörde seines Landes wenden kann, auch wenn er seine personenbezogenen Daten in einem anderen Land als unrechtmäßig verarbeitet ansieht. Mit der Datenschutzgrundverordnung werden zudem Verstöße schärfer geahndet. Auf Unternehmen können bei Datenschutzverstößen Strafen von bis zu 4 Prozent des erzielten Jahresumsatzes zukommen.

Zahlreiche sog. Öffnungsklauseln, wie zum Beispiel zum betrieblichen Datenschutzbeauftragten, zur Datenübermittlung in Drittstaaten oder zum Beschäftigtendatenschutz, geben den einzelnen Mitgliedsstaaten die Möglichkeit, weitere eigene Regelungen zu erlassen. Spannend zu beobachten wird sein, inwiefern die Bundesregierung die Öffnungsklauseln mit Leben füllen und ein Gesetz zur DSGVO als Nachfolgegesetz zum Bundesdatenschutzgesetz auf den Weg bringen wird.

Nach dem In-Kraft-Treten der DSGVO mit Veröffentlichung im Amtsblatt der EU wird diese - nach der Gewährung einer Umsetzungsfrist von zwei Jahren - im Frühjahr 2018 wirksam sein.

Quelle: Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit