Am 25. Januar 2012 stellte die Europäische Kommission ihre Vorschläge für einen neuen Rechtsrahmen für den Datenschutz in der Europäischen Union vor. Neben einer für die Polizei und Justiz relevanten Richtlinie wurde auch die sogenannte Datenschutz-Grundverordnung veröffentlicht. Letztere hat insbesondere eine Modernisierung und Harmonisierung der bisher geltenden Vorschriften im Bereich des Datenschutzes zum Ziel. Im Zeitpunkt ihrer Anwendung (zwei Jahre nach Inkrafttreten der Verordnung) wird die aktuell geltende Datenschutz-Richtlinie, welche auch Grundlage für die Regelungen des Bundesdatenschutzgesetzes ist, aufgehoben. Für Unternehmen bedeutet dies, dass sie ab dem Zeitpunkt der Anwendung – voraussichtlich 2015 / 2016 – bei der Verarbeitung personenbezogener Daten grundsätzlich unmittelbar den Regelungen der Verordnung unterworfen sind. Einer Umsetzung der Verordnung in nationales Recht bedarf es nicht. Nationale Regelungen können nur noch in bestimmten Bereichen umgesetzt werden, wie z.B. im Beschäftigtendatenschutz.

Dabei sind für Unternehmen insbesondere die Ausweitung des räumlichen Anwendungsbereiches, die Stärkung der Betroffenenrechte, die erhöhte Rechenschafts- und Nachweispflicht und der Datentransfer in Drittländer relevant.

Räumlicher Anwendungsbereich