Nach mehrjähriger Diskussion ist die EU-Datenschutz-Grundverordnung (EU) 2016/679 vom 27. April 2016 im Amtsblatt der Europäischen Union veröffentlicht worden und trat am 24. Mai 2016 in Kraft und gilt ab 25. Mai 2018. Die bisherige Datenschutzrichtlinie gilt dann als aufgehoben. Letztere stammt aus der „Steinzeit“ des Datenschutzes, nämlich aus einer Zeit, zu der es Unternehmen wie Facebook, Google, WhatsApp, Instagram und auch das Cloud-Computing noch nicht gab. Es galt also, das Datenschutzrecht diesen Entwicklungen anzupassen und zu modernisieren.
Ziel der Datenschutz-Grundverordnung ist einerseits die Stärkung der Grundrechte natürlicher Personen, insbesondere des Schutzes von personenbezogenen Daten innerhalb der EU, und andererseits die Gewährleistung des freien Datenverkehrs innerhalb des Binnenmarktes.
In einem Gastkommentar für die Tiroler Ausgabe des Wirtschaftsblattes erläutert RA Dr. Georg Huber, LL.M., was die EU-Datenschutz-Grundverordnung für Unternehmen bedeutet und was auf sie zukommt.