Seit dem 25. Mai dieses Jahres ist die 2016 in Kraft getretene Datenschutzgrundverordnung der Europäischen Union nun anzuwenden. Ihre Umsetzung auf Unternehmenswebseiten hat vielerorts zu Verwirrung geführt, unter anderem bedingt durch zuletzt überbordende und teils fehlerbehaftete Diskussionen im Internet, aber auch aufgrund der zu späten Kenntnisnahme der Frist seitens der für die Umsetzung des Internetauftritts zuständigen Mitarbeiter.
Die DSGVO ist ein verbindliches europäisches Gesetz, das in den einzelnen Mitgliedsstaaten zunächst einmal 1:1 umzusetzen ist. Sie enthält aber auch sogenannte Öffnungsklauseln, die – unbeschadet der Artikel der DSGVO – eine begrenzte Erweiterung von Datenschutzthemen im jeweils nationalen Recht durch die Mitgliedsstaaten ermöglichen. Dadurch wird die Datenschutzgrundverordnung zu einer Mischung aus Verordnung und Richtlinie.
Hier noch einmal zur Erinnerung über die Arbeitsweise der Europäischen Union (bitte nicht mit innerstaatlichen Verordnungen, Richtlinien usw. verwechseln):
| DEUTSCH | DEFINITION | ENGLISCH |
|---|---|---|
| Verordnung | Verbindlicher Rechtsakt der EU, der in seiner Gesamtheit von allen Mitgliedsstaaten als Gesetz anzuwenden ist. | Regulation |
| Richtlinie | Rechtsakt der EU, der eine verbindliche Zielsetzung für die davon betroffenen Mitgliedsstaaten formuliert. Die fristgebundene Umsetzung erfolgt in der Regel durch ein jeweils nationales, von innerstaatlichen Organen erlassenes Gesetz o.Ä. | Directive |
| Beschluss | Verbindlicher Rechtsakt der EU, der in seiner Gesamtheit von allen Adressaten, an die er gerichtet ist (z.B. nur ein Mitgliedsstaat, eine Industriesparte oder ein Unternehmen), unverändert anzuwenden ist. | Decision |
| Empfehlung | Unverbindlicher Maßnahmenkatalog der EU-Institutionen, der bei Nichtumsetzung durch die angesprochenen Adressanten ohne rechtliche Konsequenzen bleibt. | Recommendation |
| Stellungnahme | Unverbindliche Meinungsäußerung der maßgeblichen EU-Institutionen (Kommission, Rat, Parlament) sowie AdR und EWSA, die bei Nichtumsetzung durch die angesprochenen Adressanten ohne rechtliche Konsequenzen bleibt. | Opinion |
Wenn Sie eine Webseite auch in einer fremdsprachlichen Version betreiben, erfordert das demzufolge auch die Übersetzung der Datenschutzgrundverordnung:
| Englisch | General Data Protection Regulation (GDPR) |
| Estnisch | Euroopa Liidu isikuandmete kaitse üldmäärus (ELIKÜM) |
| Französisch | Règlement général sur la protection des données (RGPD) |
| Italienisch | Regolamento Generale sulla Protezione dei Dati (RGPD) |
| Niederländisch | Algemene verordening gegevensbescherming (AVG) |
| Polnisch | Rozporządzenie o Ochronie Danych Osobowych (RODO) |
| Portugiesisch | Regulamento Geral sobre a Proteção de Dados (RGPD) |
| Schwedisch | Dataskyddsförordningen (DSF) |
| Spanisch | Reglamento General de Protección de Datos (RGPD) |
Sie finden die DSGVO in allen EU-Sprachen unter:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.
In Artikel 4 der DSGVO bzw. der jeweiligen fremdsprachlichen Version der Verordnung sind übrigens einige der im Gesetz verwendeten Begriffe vordefiniert. Um größere Rechtssicherheit zu erlangen (und Verwirrung zu vermeiden), ist es durchaus sinnvoll, diese sowohl in der deutschen als auch in der übersetzten Datenschutzerklärung einzupflegen.
Dieser Beitrag erhebt keinen Anspruch auf Vollständigkeit und stellt keine Rechtsberatung dar. Bitte prüfen Sie immer die aktuell zur Verfügung stehenden Informationen auf den nachstehend genannten Webseiten!
Quellen:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
https://dejure.org/gesetze/AEUV/288.html
https://europa.eu/european-union/eu-law/legal-acts_en
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung und Links zu anderen Sprachen