Hintergrundinfos EU-DSGVO

Bereits seit dem Jahr 1995 gibt es eine europarechtliche Regelung zum Datenschutz in Form einer Richtlinie. Richtlinien bedeuten im europäischen Kontext, dass von Europa ein gewisser Inhalt vorgegeben wird, der dann von jedem einzeln Staat in Form einer nationalen Gesetzgebung geregelt werden muss. Diese Tatsache und der ziemlich allgemein gehaltene Inhalt der Richtlinie führten dazu, dass Europa ein datenschutzrechtlicher Flickenteppich war.

Im Jahr 2016 schafften die Mitgliedsstaaten es dann endlich, sich auf eine Datenschutzverordnung zu einigen, um den Anforderungen der modernen Datenverarbeitung gerecht zu werden. Diese nannten sie EU-Datenschutzgrundverordnung (EU-DSGVO) und verabschiedeten sie am 14.04.2016. In Kraft trat sie mit der Verkündigung im europäischen Amtsblatt am 25.05.2016. Geltung hat sie seit dem 25.05.2018.

Als Verordnung hat sie im Gegensatz zur Richtlinie direkte Gültigkeit in allen Mitgliedsstaaten. Sie enthält aber auch noch ca. 60 Öffnungsklauseln, die dem nationalen Gesetzgeber die Möglichkeit geben, eigene Regelungen zum Datenschutz zu erlassen. So kann man mit der EU-DSGVO zwar von einem Schritt in die richtige Richtung sprechen, ein voller Erfolg zur Harmonisierung des europäischen Datenschutzrechtes ist es jedoch nicht.

Mit der EU-DSGVO änderte sich in vielen Bereichen der Datenschutz mit weitreichenden Folgen für Unternehmen und Einrichtungen des Gesundheitswesens. Alle Prozesse, Dokumente und technisch-organisatorische Maßnahmen mussten auf die Anforderungen der EU-DSGVO umgestellt werden.

Die Konsequenzen bei Verstößen haben sich drastisch verschärft, wobei auch die Anzahl an möglichen Verstößen massiv ausgeweitet wurde. Im Bereich der Bußgelder wurden die Größen von den bestehenden 50.000 Euro / 300.000 Euro auf 10.000.000 Euro und 20.000.000 Euro angehoben. Auch besteht die Möglichkeit von Konkurrenten und Verbraucherschutzverbänden abgemahnt zu werden. Dies ist insbesondere bei den neuen Informationspflichten für Besucher Ihrer Webseiten und dem Pflegen von Kundendaten leicht der Fall .