| DS-GVO 2.0 („GDPR 2.0“ !?) – DATA_ELEMENTS – die Elemente für Datenschutz & Datensicherheit

"GDPR 2.0" - bedeutet

„GDPR 2.0“ ist ein informeller Begriff, der verwendet wird, um die bevorstehenden Reformen der Datenschutzverordnung (GDPR) der EU zu beschreiben, die ursprünglich im Jahr 2018 verabschiedet wurde. Diese Änderungen zielen darauf ab, die Verordnung relevanter und leichter umsetzbar zu machen, insbesondere für kleine und mittlere Unternehmen (KMU), und sie besser an moderne digitale Technologien wie KI und IoT anzupassen.

Warum "GDPR 2.0" ?

Seit ihrer Einführung ist die Datenschutz-Grundverordnung ein globaler Maßstab für den Datenschutz. Sie hat jedoch auch Kritik auf sich gezogen, weil sie insbesondere für KMU zu komplex ist und in Bereichen wie KI und grenzüberschreitendem Datenverkehr keine klaren Leitlinien enthält. Die rasante technologische Entwicklung hat diese Grenzen aufgezeigt und die EU dazu veranlasst, Reformen einzuleiten.

Wichtigste vorgeschlagene Änderungen

Obwohl die GDPR 2.0 noch in der Entwicklung ist, werden mehrere wichtige Aktualisierungen erwartet:

Vereinfachung für KMU: Reduzierte Aufzeichnungs- und Dokumentationsanforderungen für Unternehmen mit weniger als 500 Mitarbeitern.
KI und automatisierte Entscheidungen: Strengere Regeln für Transparenz und menschliche Aufsicht über automatisierte Entscheidungen.
Erweiterte Definitionen für personenbezogene Daten: Aufnahme von biometrischen Daten, Verhaltensdaten und Standortdaten als personenbezogene Daten.
Daten von Kindern: Strengere Regeln für die Einholung der Zustimmung und altersgerechte Gestaltung von Plattformen.
Zustimmungsregeln: Spezifischere, widerrufbare und granulare Zustimmungsmechanismen.
Stärkere Durchsetzung: Höhere Geldstrafen, schnelleres Handeln und konsequentere grenzüberschreitende Durchsetzung.
Grenzüberschreitende Datenübertragungen: Klarere Rahmenbedingungen zur Beseitigung der derzeitigen Rechtsunsicherheit.
Datenschutz durch „Design“: Stärkere Betonung des „privacy by default“ Datenschutzes und möglicherweise neue Zertifizierungen.

Wird "GDPR 2.0" Gesetz werden?

Kurz und knapp: Ja!
Die Europäische Kommission hat ihre Absicht bekräftigt, die Datenschutz-Grundverordnung zu reformieren, um insbesondere die Belastungen für KMU zu verringern und gleichzeitig den grundlegenden Schutz der Privatsphäre zu erhalten. Die Änderungen werden voraussichtlich Ende 2025 als Teil eines umfassenderen Gesetzespakets eingeführt.

Was sollten Unternehmen jetzt tun?

Um sich vorzubereiten, sollten Unternehmen:

Aktualisierungen der Vorschriften verfolgen und sich auf strengere Regeln für KI und Datenklassifizierung vorbereiten.
Ihre aktuellen Praktiken zur Einwilligung, Datenzuordnung und Dokumentation überprüfen und verbessern.

Wir zeigen Ihnen gerne wie das geht!

Herausforderungen KI + automat. Entscheidungen?

Die GDPR 2.0 führt gezielte Aktualisierungen ein, um Risiken durch künstliche Intelligenz und automatisierte Entscheidungssysteme anzugehen. Sie stärkt die Transparenz, indem sie von Organisationen verlangt, zu erklären, wie KI personenbezogene Daten nutzt, und sie stellt sicher, dass Nutzer informiert werden, wenn sie automatisierten Entscheidungen unterliegen.

Die Zustimmung muss ausdrücklich, zweckgebunden und leicht widerrufbar sein, insbesondere für KI-Training. Einzelpersonen werden das Recht haben, KI-Entscheidungen anzufechten, Erklärungen zu verlangen und die Löschung von Daten zu fordern. GDPR 2.0 setzt auch die Datenminimierung durch und verlangt, dass KI nur die für bestimmte Zwecke notwendigen Informationen erfasst. Unternehmen müssen detaillierte Aufzeichnungen über die Verarbeitung führen, Datenschutz-Folgenabschätzungen durchführen und bei Nichteinhaltung strengere Strafen verhängen.

Die Verordnung orientiert sich am EU-AI-Act und wendet einen risikobasierten Ansatz mit höheren Standards für sensible Anwendungen wie Gesundheitswesen und Finanzen an. Der „Datenschutz durch Technik“ wird zur Pflicht, wobei technische Maßnahmen wie Anonymisierung und starke Verschlüsselung in KI-Systemen und -Diensten erwartet werden. Mit diesen Reformen soll sichergestellt werden, dass KI verantwortungsvoll eingesetzt wird, mit größerer Verantwortlichkeit und Respekt für die Rechte des Einzelnen.