Die Wahlmöglichkeiten, welche die DSGVO vorsieht, hat Deutschland im Bundesdatenschutzgesetz (BDSG neu) ausgeübt. Das BDSG neu tritt ebenfalls am 25. Mai in Kraft. Die Datenschutzaufsichtsbehörden erhalten zur Durchsetzung umfangreiche Befugnisse und haben demgemäß ihre Personalkapazitäten aufgestockt. Flankiert werden die erweiterten Befugnisse durch eine Ausweitung des Bußgeldrahmens bei Verstößen. Bisher konnten max. 300.000 € als Bußgeld festgesetzt werden. Zukünftig sind Bußgelder bis 20 Mio. € oder 4% vom Jahresumsatz zulässig, wobei der jeweils höhere Wert gilt.
Die DSGVO findet Anwendung auf die Verarbeitung personenbezogener Daten natürlicher Personen, ohne dies genauer zu definieren. Im Zweifel sollte, z. B. bei der Speicherung einer IP-Adresse, vom Personenbezug ausgegangen werden.
Anzuwenden sind die Datenschutzbestimmungen, wenn die Verarbeitung der Daten im Rahmen der Tätigkeiten einer Niederlassung in der EU erfolgt. Die Verarbeitung selbst kann auch außerhalb der EU stattfinden. Hat ein Unternehmen seine Niederlassung außerhalb der EU, muss es die Regelungen trotzdem beachten, wenn es Waren oder Dienstleistungen in der EU anbietet und die Datenverarbeitung mit seinem Angebot zusammenhängt.
Folgende Grundprinzipien sind zu beachten:
Das neue Datenschutzrecht beinhaltet umfangreiche und detaillierte Pflichten für Unternehmen. Es müssen interne Prozesse angepasst bzw. neu etabliert werden. Auch eine Schulung der Mitarbeiter ist unerlässlich. Unternehmen sollten unverzüglich, ggf. unter Hinzuziehung ihres Rechtsberaters oder eines Datenschutz-Dienstleisters, mit der Umsetzung beginnen.