Im Gegensatz zur DSGVO, die sich auf personenbezogene Daten konzentriert, zielt das EU-Datenschutzgesetz in erster Linie auf nicht personenbezogene Daten ab. Die Einwilligung des Nutzers bleibt jedoch weiterhin von entscheidender Bedeutung, insbesondere wenn sich Daten mit personenbezogenen Kennungen überschneiden.
Das EU-Datengesetz, das 2023 formell verabschiedet wurde und 2025 in Kraft tritt, ist ein zentraler Bestandteil der umfassenden Datenstrategie der Europäischen Union. Es regelt den Zugriff auf und die Nutzung nicht personenbezogener Daten, die von vernetzten Geräten (IoT), Diensten und Produkten innerhalb der EU generiert werden.
Das Gesetz soll eine Abhängigkeit von der Verbraucherseite verhindern, indem Hersteller und Dienstanbieter die Kontrolle über die von vernetzten Geräten generierten Daten behalten. Ziel ist es, den Wettbewerb und einen besseren Service für Verbraucher zu fördern. Dies beinhaltet auch den Schutz der Verbraucherdaten und ihr Recht auf Einwilligung in deren Verwendung.
Letztlich geht es in diesem Gesetz um den Datenaustausch. Ein weiterer Aspekt dieses fairen Datenaustauschmandats ist der Schutz der Nutzereinwilligung in Bezug auf personenbezogene Daten. Unternehmen sind verpflichtet, Mechanismen zu implementieren, um Nutzer zu informieren und ihre Einwilligung einzuholen. Compliance erfordert die Einführung vertraglicher, technischer und organisatorischer Maßnahmen, um einen fairen, sicheren und interoperablen Datenaustausch zu ermöglichen und den Umgang mit diesen Daten und der Einwilligung zu dokumentieren.
Um Compliance sicherzustellen:
Vertragsprüfung:
Überprüfen Sie alle Verträge, die den Datenaustausch betreffen, insbesondere mit Dritten oder über verschiedene Rechtsräume hinweg.
Datenprüfung:
Bewerten Sie Ihre Datenerfassungsmethoden: Werden die von Geräten generierten Daten transparent weitergegeben?
Zugriff und Portabilität prüfen:
Implementieren Sie die im Gesetz beschriebenen Mechanismen für Datenportabilität und -zugriff.
Daten-Governance prüfen:
Bewerten Sie Ihre internen Richtlinien zur Daten-Governance und richten Sie diese an den Interoperabilitäts-, Sicherheits- und Transparenzanforderungen des Gesetzes aus.
Einwilligungsstatus überwachen:
Stellen Sie weiterhin sicher, dass die Nutzereinwilligung gesichert und überprüfbar ist.
Sowohl Unternehmen aus der EU als auch aus Drittländern müssen das EU-Datenschutzgesetz einhalten, wenn sie Dienstleistungen oder Produkte auf dem EU-Markt anbieten.
Das Gesetz gilt für:
Hersteller vernetzter Produkte und digitaler Dienste
Nutzer vernetzter/IoT-Produkte innerhalb der EU
Dateninhaber (Stellen, die den Datenzugriff kontrollieren)
Öffentliche Stellen, die in Notfällen oder im öffentlichen Interesse Daten anfordern
Das EU-Datenschutzgesetz verleiht Verbrauchern eine Reihe von Datenschutzrechten, darunter:
Verbraucher können auf die von ihren vernetzten Produkten und Diensten generierten Daten zugreifen.
Verbraucher können Daten mit Dritten ihrer Wahl teilen, mit Ausnahme von Gatekeepern im Sinne des Digital Markets Act (DMA).
Verbraucherdaten können zu neuen Anbietern übertragen werden.
Verbraucher sind vor missbräuchlichen Vertragsbedingungen in Bezug auf Datenzugriff, -nutzung, Haftung und Rechtsbehelfe geschützt.
Verbraucher haben Anspruch auf Transparenz bei der Datennutzung und -portierung.
Verbraucher haben Anspruch auf harmonisierte Standards oder gemeinsame Spezifikationen, um technische oder vertragliche Abhängigkeiten zu vermeiden.
Während Cookies unter die ePrivacy-Richtlinie und die DSGVO fallen, könnte das EU-Datenschutzgesetz die Verwendung von Cookies indirekt beeinflussen, insbesondere wenn die durch Cookies gesammelten Daten mit nicht personenbezogenen Daten von verbundenen Geräten integriert werden. Unternehmen sollten prüfen, wie Cookies und Tracking-Technologien zu einem breiteren Datenökosystem beitragen, und für Transparenz bei ihrer Verwendung sorgen, insbesondere bei der Aggregation von Daten für Analysen oder Serviceverbesserungen.
Jeder EU-Mitgliedstaat benennt Aufsichtsbehörden. Zu den Strafen bei Verstößen können gehören:
Bußgelder
Vertragshaftung
Ausschluss von öffentlichen Aufträgen
Reputationsschäden
Die Einhaltung des EU-Datenschutzgesetzes kann durch die Durchführung einiger wichtiger Maßnahmen erreicht werden:
Überprüfen Sie die Datenpraktiken auf Zustimmung:
Stellen Sie sicher, dass Sie vor dem Speichern oder Zugreifen auf nicht unbedingt erforderliche Cookies eine ausdrückliche und informierte Zustimmung einholen.
Sorgen Sie für klare Auswahlmöglichkeiten:
Ermöglichen Sie Benutzern, verschiedene Kategorien von Cookies zu akzeptieren oder abzulehnen, ohne ihre Auswahl zu beeinflussen, und machen Sie den Widerruf der Einwilligung transparent.
Sorgen Sie für Klarheit bei der Datenerfassung:
Stellen Sie sicher, dass die Benutzer wissen, welche Daten erfasst werden und wie diese verwendet werden.
Implementieren Sie das Einwilligungsmanagement:
Plattformen wie CookieHub bieten eine einfache Möglichkeit, die Einwilligung der Verbraucher zur Datenverarbeitung zu verwalten.
Eine umfassende Consent-Management-Plattform wie kann bei der Einhaltung des EU-Datenschutzgesetzes helfen, indem sie transparente, benutzerfreundliche Tools zur Verwaltung von Datenzugriffsberechtigungen und zur Nachverfolgung von Einwilligungsaufzeichnungen bereitstellt und sicherstellt, dass die Daten im Einklang mit den Rechten der Benutzer und den gesetzlichen Anforderungen weitergegeben werden.
Das EU-Datengesetz schafft einen Rahmen für den fairen Zugriff auf und die Nutzung nicht personenbezogener Daten, die von vernetzten Produkten und zugehörigen Diensten in der gesamten EU generiert werden. Es gilt für Unternehmen, öffentliche Stellen und Nutzer vernetzter Geräte und stellt sicher, dass Daten in einer sicheren, wettbewerbsfähigen und transparenten Umgebung abgerufen und geteilt werden können.
Während sich das EU-Datenschutzgesetz auf nicht personenbezogene Daten konzentriert, erkennt es die Datenschutz-Grundverordnung (DSGVO) als wichtigsten Rechtsrahmen für personenbezogene Daten an. Personenbezogene Daten sind alle Informationen, die eine Person direkt oder indirekt identifizieren können, wie z. B. Namen, Identifikationsnummern, Standortdaten oder Online-Kennungen.
Das EU-Datenschutzgesetz definiert „sensible Daten“ nicht neu, respektiert aber bestehende Datenschutzgesetze. Zu den sensiblen Daten zählen gemäß der DSGVO Informationen wie die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, genetische Daten, biometrische Daten, Gesundheitsinformationen sowie Daten zum Sexualleben oder der sexuellen Orientierung einer Person.
Für die Durchsetzung des EU-Datenschutzgesetzes sind die von den einzelnen EU-Mitgliedsstaaten benannten nationalen Behörden zuständig. Diese Behörden koordinieren sich mit der Europäischen Kommission und anderen relevanten EU-Einrichtungen, um eine einheitliche Anwendung und Einhaltung zu gewährleisten.
Kleinst- und Kleinunternehmen (mit weniger als 50 Mitarbeitern und einem Jahresumsatz oder einer Bilanzsumme von unter 10 Millionen Euro) sind grundsätzlich von bestimmten Verpflichtungen des Datenschutzgesetzes ausgenommen, es sei denn, sie stehen in Vertragsbeziehungen mit größeren Unternehmen oder sind Teil größerer Unternehmensgruppen.
Weitere Einzelheiten finden Sie auf der offiziellen Website der Europäischen Kommission, darunter den vollständigen Text der Verordnung, erläuternde Dokumente und aktuelle Informationen zur Umsetzung. Sie können sich auch an die nationalen Datenschutzbehörden wenden, um länderspezifische Informationen zu erhalten.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
