Wenn Leute den Begriff Datenschutz hören, vorstellen sie sich fast alle DSGVO. Wir leben mit dieser Verordnung seit Mai 2018, und praktisch alle Unternehmen haben sie in irgendeiner Form umgesetzt.
DSGVO ist eine Grundverordnung für den Schutz personenbezogener Daten in Europäischer Union. Sie regelt die Verarbeitung personenbezogener Daten innerhalb der EU und zielt darauf ab, den natürlichen Personen die Kontrolle über ihre Daten zu geben. DSGVO bezieht sich auf alle Organisationen, die in der EU tätig sind, sowie die Organisationen außerhalb der EU, die Waren oder Dienstleistungen für Personen in der EU anbieten oder in irgendeiner Weise personenbezogene Daten von Bürgern der EU-Länder verarbeiten.
Neben der DSGVO gilt auch die ePrivacy-Verordnung oder Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), die im Gesetz Nr. 452/2021 Slg. über elektronische Kommunikation übernommen wird. Die ePrivacy-Verordnung ist auch als „Cookie-Gesetz“ bekannt und regelt die Verarbeitung personenbezogener Daten im Bereich der Verarbeitung von Cookie-Dateien oder des direkten Marketings. Die Richtlinie regelt u. a. auch die Kommunikationsvertraulichkeit, Betriebsdaten, Standortdaten und unerbetene Nachrichten (Spam).
Für die größten Verarbeiter personenbezogener Daten in der Online-Welt, wie Google, Meta, Microsoft usw., wurde ein Gesetz über digitale Märkte (Digital Markets Act – DMA) verabschiedet, mit vollem Namen die Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte). Diese Verordnung gilt ab dem 2. Mai 2023. DMA legt Regeln für große Online-Plattformen fest, die als „gate keepers“ bezeichnet werden, und zielt Sicherstellung den gerechten Wettbewerb auf dem digitalen Markt ab. DMA erlegt diesen Plattformen Verpflichtungen und Beschränkungen auf, um unlautere Praktiken wie Eigenwerbung und die Zugangsbeschränkung zu Daten von Wettbewerbern vorzubeugen.
Eine weitere Verordnung ist Digital Services Act oder Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste), vereinfacht als DSA bezeichnet. DSA gilt ab dem 17. Februar 2024 und führt umfassende Maßnahmen für Online-Plattformen und die Anbieter von Vermittlungsdiensten ein, um einen sichereren digitalen Raum zu schaffen und Verantwortung und Transparenz bei der Behandlung von illegalen Inhalten, Desinformationen und Benutzerdaten zu sichern. Sie verordnet umfassende Maßnahmen für die Inhaltsmoderation, Benutzerrechteschutz und Transparenz von Algorithmen, mit besonderen Verpflichtungen für sehr große Online-Plattformen. DSA bezieht sich nicht nur auf große transnationale Unternehmen, sondern auch die Hosting-Anbieter und Online-Plattformen wie E-Shops.
Aber das ist noch nicht alles. In den kommenden Monaten und Jahren werden weitere EU-Datenschutzvorschriften folgen.
Daten-Governance-Gesetz, oder die Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt), gilt ab dem 24. September 2024. DGG regelt die Weiterverwendung von Daten, die im öffentlichen Sektor verarbeitet werden. Es geht um eine spezifische Verordnung, die insbesondere darauf abzielt, die Datenweitergabe für altruistische Zwecke und die Bereitstellung von Datenvermittlungsdiensten zu fördern.
Datenverordnung, mit vollem Namen die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung), tritt am 12. September 2025 in Kraft. Die Datenverordnung erstreckt sich auf die Anbieter von sog. connected products. Bei diesen Produkten handelt es sich grundsätzlich um alle automatisierten Geräte, die Daten zur Weiterverwendung verarbeiten, z. B. automatischer Staubsauger, ein Kühlschrank mit Online-Einstellungen, Fahrzeuge usw. Die Datenverordnung zielt einen Rahmen für den Datenzugang und die Datenweitergabe in der EU zu schaffen ab, um eine effektive Datenverwendung bei Erhaltung der Privatsphäre und Sicherheit zu sichern. Sie setzt die Vorschriften für einen fairen Datenzugang für Unternehmen, Verbraucher und öffentliche Institutionen fest.
Darüber hinaus wird derzeit eine weitere Verordnung über künstliche Intelligenz und die Instrumente, die sie verwenden, ausgearbeitet.
Was bedeutet dies alles für Unternehmen? Die größten praktischen Datenschutzbeschränkungen und -verpflichtungen für übliche Unternehmen sind wie vor in der DSGVO geregelt. Falls ein Unternehmen jedoch eine Website betreibt, sollte es gemäß dem Gesetz über elektronische Kommunikation eine Cookie-Verarbeitung einrichten. Falls ein Unternehmen im Bereich von z. B. Cloud-Computing, Web-Hosting tätig ist oder betreibt Online-Plattformen, wie E-Shops, Online-Nachrichten, Blog, Web für Inhaltsweitergabe usw., sollte es ab dem 17. Februar 2024 die Verpflichtungen gemäß DSA erfüllen.
Noerr s. r. o.
Noerr ist eine der führenden europäischen Wirtschaftskanzleien mit mehr als 500 Professionals in Deutschland, Europa und den USA. Mit Lösungen für komplexe und anspruchsvolle rechtliche Fragestellungen schaffen wir einen echten Mehrwert für unsere Mandanten. Das Besondere an Noerr ist die Verbindung einer breiten fachlichen Exzellenz mit innovativem Denken, internationaler Erfahrung und Industrieexpertise. Auf unseren Rat vertrauen börsennotierte und multinationale Konzerne, große und mittelständische Familienunternehmen ebenso wie Finanzinstitute und internationale Investoren.
Im Austausch mit unseren Mandanten entwickeln wir die passenden Antworten auf alle Fragen des Wirtschaftsrechts einschließlich Gesellschaftsrecht, Mergers & Acquisitions, Wettbewerbs- und Kartellrecht, Bank- und Kapitalmarktrecht, Unternehmensfinanzierung, IP, IT-Recht, Telekommunikationsrecht, Vertriebsrecht, Immobilienrecht, Arbeitsrecht, Insolvenzrecht, Umweltrecht und Prozessvertretung. Darüber hinaus bietet das Team in Bratislava umfassende Unterstützung bei der Strukturierung und Finanzierung von Investitionsvorhaben.