Seit dem 25. Mai 2018 gibt es die EU-Datenschutz-Grundverordnung (abgekürzt EU-DSGVO). Der Grund für die Einführung war, dass man ein einheitliches Datenschutzrecht für alle EU-Mitgliedsstaaten schaffen wollte. Zuvor konnten die Länder vieles selbst bestimmten, was den Datenschutz betrifft. Mit der neuen Regelung geht das nicht mehr, lediglich geringe Unterschiede können durch die sogenannte "Öffnungsklausel"“ erwirkt werden. Mit Einführung der EU-Datenschutz-Grundverordnung kommt es aber nicht nur zu einer Vereinheitlichung, sondern sie schafft auch mehr Rechte für den Bürger und fordert mehr Aufmerksamkeit von Unternehmen.
Diese Folgen hat die EU-Datenschutz-Grundverordnung für Firmen

Wenn innerhalb der EU Dienstleistungen oder Waren in Zusammenhang mit personenbezogenen Daten angeboten werden, dann muss sich das Unternehmen beziehungsweise die entsprechende Stelle an die Regelungen der EU-Datenschutz-Grundverordnung halten. Egal, ob es sich um ein Ein-Personen-Unternehmen oder um ein Großunternehmen handelt. Viele der Pflichten kennt man bereits, es sind allerdings auch neue dazugekommen.
Beispiele: Firmen müssen verbraucher- und datenschutzfreundliche Voreinstellungen vornehmen. Das heißt unter anderem, dass die für die Verarbeitung der personenbezogenen Daten zuständige Person Sicherheitsfunktionen schaffen und/oder verbessern muss. Außerdem sind Maßnahmen zu treffen, damit die Daten schnellstmöglich pseudonymisiert werden. Kommt es zu einer Datenschutzverletzung, dann muss diese ab sofort gemeldet werden. Folgende Neuerung der EU-Datenschutz-Grundverordnung werden viele Internetnutzer von ihrem Surfverhalten kennen: Es gibt wesentlich mehr Informationspflichten für Unternehmen.
Diese Folgen hat die EU-Datenschutz-Grundverordnung für Verbraucher

Als Endverbraucher profitiert man durch die neue Regelung von mehr Transparenz seiner personenbezogenen Daten. Dies zeigt sich über mehrere Wege und fängt mit der Pflicht für Unternehmen an, der betroffenen Person einige Informationen (zum Beispiel den Grund für die Datenverarbeitung und die Speicherdauer) zukommen lassen zu müssen. Hier kommt wieder das Thema "Informationspflichten für Unternehmen durch die EU-Datenschutz-Grundverordnung" zum Einsatz.
Des Weiteren muss die Möglichkeit bestehen, dass der Nutzer in leicht zugänglicher Form und in einer einfachen Sprache seine Informationen übermittelt bekommt. Das Recht auf Auskunft besteht natürlich auch. Betroffene können dieses jederzeit und ohne eine Begründung geltend machen. Laut EU-Datenschutz-Grundverordnung muss der Verantwortliche ihm dann alle von ihm verarbeiteten personenbezogenen Daten als Kopie aushändigen.
Beim Recht auf Löschung ist es nicht ganz so einfach. Man hat als Endverbraucher zwar Anspruch darauf, dieser muss jedoch begründet sein. Zum Beispiel besteht das Recht dann, wenn die Daten nicht mehr benötigt werden oder diese unrechtmäßig verarbeitet wurden. Ein unbegründeter Löschvorgang muss also nach der EU-Datenschutz-Grundverordnung vom Verantwortlichen nicht durchgeführt werden.
Bei Nichteinhaltung drohen saftige Strafen

Jeder muss sich an die EU-Datenschutz-Grundverordnung halten. Kommt es zu einem Verstoß, dann drohen in gravierenden Fällen Strafen von bis zu 20 Millionen Euro (Bußgeldrahmen laut Art. 83 Abs. 5 der EU-DSGVO) beziehungsweise von bis zu 4 Prozent vom Jahresumsatz des vorangegangenen Geschäftsjahres bei Unternehmen. Handelt es sich um einen weniger gewichtigen Verstoß, dann sind es bis zu 10 Millionen Euro oder bis zu 2 Prozent bei Unternehmen (Bußgeldrahmen laut Art. 83 Abs. 4 der EU-DSGVO).
Zuständig dafür ist die nationale Aufsichtsbehörde, die bei Bedarf und zur Bestimmung der Strafhöhe auf einen gesetzlichen Kriterienkatalog zugreifen kann. Es gibt aber noch weitere Einflüsse auf das Strafmaß der EU-Datenschutz-Grundverordnung. Zum Beispiel, ob man mit der Aufsichtsbehörde zusammenarbeitet oder nicht. Das Ziel der Bußgelder ist aber immer, dass der Schuldige – verhältnismäßig natürlich – wirksam abgeschreckt wird und es in Zukunft nicht mehr zu einem Verstoß kommt.