Seit dem 25. Mai dieses Jahres ist die 2016 in Kraft getretene Datenschutzgrundverordnung der Europäischen Union nun anzuwenden. Ihre Umsetzung auf Unternehmenswebseiten hat vielerorts zu Verwirrung geführt, unter anderem bedingt durch zuletzt überbordende und teils fehlerbehaftete Diskussionen im Internet, aber auch aufgrund der zu späten Kenntnisnahme der Frist seitens der für die Umsetzung des Internetauftritts zuständigen Mitarbeiter.

Die DSGVO ist ein verbindliches europäisches Gesetz, das in den einzelnen Mitgliedsstaaten zunächst einmal 1:1 umzusetzen ist. Sie enthält aber auch sogenannte Öffnungsklauseln, die – unbeschadet der Artikel der DSGVO – eine begrenzte Erweiterung von Datenschutzthemen im jeweils nationalen Recht durch die Mitgliedsstaaten ermöglichen. Dadurch wird die Datenschutzgrundverordnung zu einer Mischung aus Verordnung und Richtlinie.

Hier noch einmal zur Erinnerung über die Arbeitsweise der Europäischen Union (bitte nicht mit innerstaatlichen Verordnungen, Richtlinien usw. verwechseln):

DEUTSCH DEFINITION ENGLISCH
Verordnung Verbindlicher Rechtsakt der EU, der in seiner Gesamtheit von allen Mitgliedsstaaten als Gesetz anzuwenden ist. Regulation
Richtlinie Rechtsakt der EU, der eine verbindliche Zielsetzung für die davon betroffenen Mitgliedsstaaten formuliert. Die fristgebundene Umsetzung erfolgt in der Regel durch ein jeweils nationales, von innerstaatlichen Organen erlassenes Gesetz o.Ä. Directive
Beschluss Verbindlicher Rechtsakt der EU, der in seiner Gesamtheit von allen Adressaten, an die er gerichtet ist (z.B. nur ein Mitgliedsstaat, eine Industriesparte oder ein Unternehmen), unverändert anzuwenden ist. Decision
Empfehlung Unverbindlicher Maßnahmenkatalog der EU-Institutionen, der bei Nichtumsetzung durch die angesprochenen Adressanten ohne rechtliche Konsequenzen bleibt. Recommendation
Stellungnahme Unverbindliche Meinungsäußerung der maßgeblichen EU-Institutionen (Kommission, Rat, Parlament) sowie AdR und EWSA, die bei Nichtumsetzung durch die angesprochenen Adressanten ohne rechtliche Konsequenzen bleibt. Opinion

 

Wenn Sie eine Webseite auch in einer fremdsprachlichen Version betreiben, erfordert das demzufolge auch die Übersetzung der Datenschutzgrundverordnung:

Englisch General Data Protection Regulation (GDPR)
Estnisch Euroopa Liidu isikuandmete kaitse üldmäärus (ELIKÜM)
Französisch Règlement général sur la protection des données (RGPD)
Italienisch Regolamento Generale sulla Protezione dei Dati (RGPD)
Niederländisch Algemene verordening gegevensbescherming (AVG)
Polnisch Rozporządzenie o Ochronie Danych Osobowych (RODO)
Portugiesisch Regulamento Geral sobre a Proteção de Dados (RGPD)
Schwedisch Dataskyddsförordningen (DSF)
Spanisch Reglamento General de Protección de Datos (RGPD)

 

Sie finden die DSGVO in allen EU-Sprachen unter:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.

In Artikel 4 der DSGVO bzw. der jeweiligen fremdsprachlichen  Version der Verordnung sind übrigens einige der im Gesetz verwendeten Begriffe vordefiniert. Um größere Rechtssicherheit zu erlangen (und Verwirrung zu vermeiden), ist es durchaus sinnvoll, diese sowohl in der deutschen als auch in der übersetzten Datenschutzerklärung einzupflegen.

Dieser Beitrag erhebt keinen Anspruch auf Vollständigkeit und stellt keine Rechtsberatung dar. Bitte prüfen Sie immer die aktuell zur Verfügung stehenden Informationen auf den nachstehend genannten Webseiten!

 


Quellen:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
https://dejure.org/gesetze/AEUV/288.html
https://europa.eu/european-union/eu-law/legal-acts_en
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung und Links zu anderen Sprachen