DSGVO: Europäische Datenschutzgrundverordnung

Europäische Datenschutzgrundverordnung
DSGVO

Grundlage für Datenschutz und Datensicherheit ist die europäische Datenschutzgrundverordnung (DSGVO) sowie das in Deutschland gültige Bundesdatenschutzgesetz (BDSG-neu).

Das EU-Parlament verabschiedete bereits 2016 die Reform des Europäischen Datenschutzrechts. Seit 25.05.2018 gelten neue Regelungen, die insbesondere Privatverbraucher stärken sollen und Unternehmen im Fall eines Datenschutzverstoßes erheblich bestrafen. Für die deutschen Unternehmen gilt es erhebliche Änderungen und Maßnahmen umzusetzen sowie Vorkehrungen zur Datensicherheit zu treffen. Natürlich stellt es für Unternehmen eine nicht unerhebliche Belastung für die Einführung derartiger Maßnahmen dar, doch wesentlich folgenreicher können die Konsequenzen bei einem Verstoß gegen diese Verordnung sein, vor allem bei schwerwiegenden Datenpannen.

Konkret geht es in der DSGVO um den Schutz „natürlicher Personen“ bei der Verarbeitung personenbezogener Daten. Diese Verordnung schützt also die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf den Schutz im Umgang mit Ihren personenbezogener Daten.

Die wichtigsten Punkte:

Was muss jedes Unternehmen im Hinblick auf die DSGVO erfüllen?

Die geltenden Datenschutzgesetze sind von jedem Unternehmen einzuhalten, unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht. Jedes Unternehmen ist demnach verpflichtet Datenschutz und Datensicherheitsmaßnahmen zu etablieren, hierzu gehören zum Beispiel ein Verzeichnis der Verarbeitungstätigkeiten nachzuweisen. Mit sogenannten „Auftragsverarbeitern“, sprich die Dienstleister die für Unternehmen tätig sind und Daten weiterverarbeiten, sind Verträge zur Auftragsverarbeitung, sogenannte „AV-Verträge“, zu schließen. Des Weiteren ist jedes Unternehmen verpflichtet Informationspflichten gemäß Art. 13 und Art. 14 zu erstellen und den Betroffenen zur Verfügung zu stellen. Unter unseren FAQ’s zum Datenschutz finden Sie weitere Inhalte.

EU weites Gesetz für alle

EU-weit gelten ab 2018 gleiche Datenschutzregeln für alle. Damit tritt eine gestiegene Verantwortung und Haftung für alle in Kraft, die persönliche Daten nutzen und verarbeiten. Diese sollen besonders den Privatverbraucher stärken und Firmen im Falle eines Datenschutzverstoßes höher bestrafen als bisher. Die wichtigsten Punkte erfahren Sie hier:  

Das Recht auf „Vergessen“

Daten müssen gelöscht werden, wenn Nutzer ihre Daten nicht weiter verarbeitet sehen wollen, Voraussetzung: aus juristischer Sicht spricht nichts dagegen.

Aktive Zustimmung zur Datenverarbeitung

Sofern persönliche Daten verarbeitet werden sollen, müssen Nutzer in Zukunft aktiv zustimmen (nicht aktiv widersprechen wie bisher).

Das Recht auf Transparenz

Das Recht auf Transparenz haben zukünftig alle Nutzer – sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.

Zugang und Portabilität

Die Übertragung von gespeicherten Daten auf einen Dritten wird mit entsprechender Zustimmung einfacher. Es ist also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.

Schnellere Meldung

Tritt eine Datenpanne auf, müssen Unternehmen bzw. Organisationen so schnell wie möglich, in der Regel binnen 72 Stunden, ihrer behördlichen Meldepflicht nachkommen.

Weniger Behördenchaos

Unternehmen müssen sich ab 2018 nur noch mit der Aufsichtsbehörde, welche in dem Gebiet ihres Hauptsitzes liegt, auseinandersetzen.

Grenzübergreifend

Privatanwender können Fälle von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden – das ist auch dann möglich, wenn die betroffenen Daten im Ausland verarbeitet wurden.

Erweiterung des Geltungsbereiches des Datenschutzgesetzes

Die Richtlinie der EU gilt künftig nicht nur für Unternehmen, die Ihren Sitz in der EU haben. Sobald ausländische Firmen Waren oder Dienstleistungen innerhalb der EU anbieten oder Online-Marktforschung unter EU-Bürgern betreiben, müssen sie sich an die EU-Richtlinien halten.

Bußgelder werden weiter verschärft

Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ab 2018 ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. (Der jeweils höhere Wert ist entscheidend!)

Nutzung besonderer Dienste erst ab 16

Jugendliche sollen sich zukünftig erst ab 16 bei sozialen Netzwerken wie z.B. Facebook oder Instagram rechtswirksam anmelden können, da sie erst ab diesem Lebensalter eine Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Ausnahmen sollen nationale Gesetze laut Datenschutzverordnung möglich machen.

Stärkung der nationalen Aufsichtsbehörden

Nationale Datenschutzbehörden werden zur besseren Umsetzung der EU-Regeln in ihren Kompetenzen gestärkt. Sie dürfen dann z.B. auch einzelnen Unternehmen verbieten, Daten zu verarbeiten, können Datenflüsse in bestimmten Fällen stoppen und selbst Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der Jahreseinkünfte betragen. Darüber hinaus können sie Gerichtsverfahren zu Datenschutzfragen anstreben.

Unter unseren FAQ’s zum Datenschutz finden Sie weitere hilfreiche Informationen.

Was bedeuten die neuen Regelungen für deutsche Unternehmen konkret?

Konkret bedeutet das für Unternehmen eine Analyse durchzuführen, inwieweit die Belange der DSGVO bereits abgedeckt sind, welche Maßnahmen im Hinblick auf Datenschutz und Datensicherheit umzusetzen sind und ob ggf. ein Datenschutzbeauftragter zu bestellen ist.

Gerne stehen wir Ihnen wir Ihnen für ein kostenfreies Erstgespräch zur Verfügung um Ihnen hierzu mit Rat und Tat weiterzuhelfen. Vereinbaren Sie gerne einen Termin unter Telefon 09181/270 577 0