Die EU-Datenschutzgrundverordnung (DSGVO) wurde am 4. Mai 2016 im EU-Amtsblatt veröffentlicht. Seit dem 25. Mai 2018 ist sie für alle EU-Mitgliedstaaten unmittelbar verbindlich. Die zweijährige Übergangszeit sollten Unternehmen nutzen, um ihre Datenverarbeitungsprozesse mit den neuen Anforderungen in Einklang zu bringen.
Die DSGVO bringt Unternehmern zunächst mehr Arbeit und Verbrauchern mehr Rechte. Langfristig bringt eine Vereinheitlichung des Datenschutzrechts gerade dem international tätigen Online-Händler auch rechtliche Vorteile: er muss sich beim Verkauf in andere EU-Mitgliedstaaten nur noch mit der DSGVO auseinandersetzen.
Die EU-Datenschutzgrundverordnung gilt auch für datenverarbeitende Unternehmen (z. B. Google, Facebook, Amazon), die ihren Sitz außerhalb der EU haben, aber innerhalb der EU Waren oder Dienstleistungen anbieten. Dadurch sollen Wettbewerbsverzerrungen vermieden werden. Durch die verschärften Transparenz- und Informationspflichten der Unternehmer erhält jeder Betroffene einen erweiterten Schutz bzgl. des Umgangs mit seinen personenbezogenen Daten (z. B. Einwilligungs-, Auskunfts-, Widerspruchs- und Löschungsrechte).
Sowohl Betroffene als auch Unternehmen müssen sich künftig nur noch an die Datenschutzbehörde in dem Mitgliedstaat wenden, in dem sie ihren Wohnsitz bzw. ihren Firmensitz haben. Um die Einhaltung der Schutzvorschriften sicherzustellen wurde der Bußgeldrahmen erhöht:
Bei datenschutzrechtlichen Verstößen können von den von den zuständigen Aufsichtsbehörden Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verhängt werden.
