Die Idee hinter dieser gewaltigen Entwicklung ist pragmatischer Natur. Der Flickenteppich, der aus – von Staat zu Staat – unterschiedlichen Datenschutz-Grundsätzen besteht, ist Geschichte. Die neue Richtlinie hebt vielmehr alle EU-Mitgliedsstaaten auf das gleiche Niveau und eliminiert mögliche Rückzugsorte mit lascherer Gesetzgebung. Was in der Theorie vollkommen nachvollziehbar erscheint, entpuppt sich in der Praxis als große Herausforderung. Wir bringen Licht ins Dunkel:
Die Notwendigkeit, personenbezogene Daten systematisch zu schützen, hängt unmittelbar mit der fortschreitenden Digitalisierung zusammen. Mit der neuen Regelung soll sichergestellt werden, dass jeder, dem personenbezogene Daten zur Verfügung stehen, diese entsprechend behandelt – das betrifft beispielsweise Behörden, Arztpraxen und Anwaltskanzleien genauso wie große, mittelständische und kleinere Unternehmen. Dabei geht es im Detail um klassische Informationen wie Name oder Anschrift, aber auch religiöse Überzeugungen und politische Einstellungen oder etwa die Gewerkschaftszugehörigkeit.
Seit dem 25. Mai werden die Betroffenen stärker in die Verantwortung genommen. Auch Unternehmen sind nun dazu verpflichtet transparent über personenbezogene Daten zu informieren und diese rechtmäßig zu dokumentieren. So müssen sie beispielsweise auch im Voraus definieren, welche Daten aus welchen Gründen und für welchen Zeitraum gespeichert werden. Die Überwachung des Datenschutzes und der Datensicherheit wird schlichtweg elementarer Bestandteil des Arbeitsalltages. So müssen IT-Abteilungen nicht nur dazu in der Lage sein, unerlaubte externe Zugriffe zu erkennen, sondern diese auch innerhalb von 72 Stunden zu melden. Bei Verstößen drohen hohe Bußgelder, die sich auf vier Prozent des gesamten, weltweiten Jahresumsatzes belaufen. Die bisherige Höchststrafe von 300.000 Euro kann demnach deutlich überschritten werden.
