Datenschutz Pöllinger GmbH
Dresdner Straße 38
92318 Neumarkt
Fragen / Support
Telefon: 09181/2705770
E-Mail: kontakt@datenschutz-poellinger.de
Das EU-Parlament verabschiedete bereits 2016 die Reform des Europäischen Datenschutzrechts. Seit 25.05.2018 gelten neue Regelungen, die insbesondere Privatverbraucher stärken sollen und Unternehmen im Fall eines Datenschutzverstoßes erheblich bestrafen. Für die deutschen Unternehmen gilt es erhebliche Änderungen und Maßnahmen umzusetzen sowie Vorkehrungen zur Datensicherheit zu treffen. Natürlich stellt es für Unternehmen eine nicht unerhebliche Belastung für die Einführung derartiger Maßnahmen dar, doch wesentlich folgenreicher können die Konsequenzen bei einem Verstoß gegen diese Verordnung sein, vor allem bei schwerwiegenden Datenpannen.
Konkret geht es in der DSGVO um den Schutz „natürlicher Personen“ bei der Verarbeitung personenbezogener Daten. Diese Verordnung schützt also die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf den Schutz im Umgang mit Ihren personenbezogener Daten.
Die Datenverarbeitung muss sich grundsätzlich an folgenden Zielen orientieren:
Personenbezogene Daten sind daher in einer Form zu speichern, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Die geltenden Datenschutzgesetze sind von jedem Unternehmen einzuhalten, unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht. Jedes Unternehmen ist demnach verpflichtet Datenschutz und Datensicherheitsmaßnahmen zu etablieren, hierzu gehören zum Beispiel ein Verzeichnis der Verarbeitungstätigkeiten nachzuweisen. Mit sogenannten „Auftragsverarbeitern“, sprich die Dienstleister die für Unternehmen tätig sind und Daten weiterverarbeiten, sind Verträge zur Auftragsverarbeitung, sogenannte „AV-Verträge“, zu schließen. Des Weiteren ist jedes Unternehmen verpflichtet Informationspflichten gemäß Art. 13 und Art. 14 zu erstellen und den Betroffenen zur Verfügung zu stellen. Unter unseren FAQ’s zum Datenschutz finden Sie weitere Inhalte.
EU-weit gelten ab 2018 gleiche Datenschutzregeln für alle. Damit tritt eine gestiegene Verantwortung und Haftung für alle in Kraft, die persönliche Daten nutzen und verarbeiten. Diese sollen besonders den Privatverbraucher stärken und Firmen im Falle eines Datenschutzverstoßes höher bestrafen als bisher. Die wichtigsten Punkte erfahren Sie hier:
Daten müssen gelöscht werden, wenn Nutzer ihre Daten nicht weiter verarbeitet sehen wollen, Voraussetzung: aus juristischer Sicht spricht nichts dagegen.
Sofern persönliche Daten verarbeitet werden sollen, müssen Nutzer in Zukunft aktiv zustimmen (nicht aktiv widersprechen wie bisher).
Das Recht auf Transparenz haben zukünftig alle Nutzer – sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
Die Übertragung von gespeicherten Daten auf einen Dritten wird mit entsprechender Zustimmung einfacher. Es ist also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.
Tritt eine Datenpanne auf, müssen Unternehmen bzw. Organisationen so schnell wie möglich, in der Regel binnen 72 Stunden, ihrer behördlichen Meldepflicht nachkommen.
Unternehmen müssen sich ab 2018 nur noch mit der Aufsichtsbehörde, welche in dem Gebiet ihres Hauptsitzes liegt, auseinandersetzen.
Privatanwender können Fälle von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden – das ist auch dann möglich, wenn die betroffenen Daten im Ausland verarbeitet wurden.
Die Richtlinie der EU gilt künftig nicht nur für Unternehmen, die Ihren Sitz in der EU haben. Sobald ausländische Firmen Waren oder Dienstleistungen innerhalb der EU anbieten oder Online-Marktforschung unter EU-Bürgern betreiben, müssen sie sich an die EU-Richtlinien halten.
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ab 2018 ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. (Der jeweils höhere Wert ist entscheidend!)
Jugendliche sollen sich zukünftig erst ab 16 bei sozialen Netzwerken wie z.B. Facebook oder Instagram rechtswirksam anmelden können, da sie erst ab diesem Lebensalter eine Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Ausnahmen sollen nationale Gesetze laut Datenschutzverordnung möglich machen.
Nationale Datenschutzbehörden werden zur besseren Umsetzung der EU-Regeln in ihren Kompetenzen gestärkt. Sie dürfen dann z.B. auch einzelnen Unternehmen verbieten, Daten zu verarbeiten, können Datenflüsse in bestimmten Fällen stoppen und selbst Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der Jahreseinkünfte betragen. Darüber hinaus können sie Gerichtsverfahren zu Datenschutzfragen anstreben.
Unter unseren FAQ’s zum Datenschutz finden Sie weitere hilfreiche Informationen.
Konkret bedeutet das für Unternehmen eine Analyse durchzuführen, inwieweit die Belange der DSGVO bereits abgedeckt sind, welche Maßnahmen im Hinblick auf Datenschutz und Datensicherheit umzusetzen sind und ob ggf. ein Datenschutzbeauftragter zu bestellen ist.
Naheres zum Thema "Datenschutzbeauftragte/r" können Sie auch hier auf unserer Webseite nachlesen.
Gerne stehen wir Ihnen wir Ihnen für ein kostenfreies Erstgespräch zur Verfügung um Ihnen hierzu mit Rat und Tat weiterzuhelfen.
Kostenfreies Erstgespräch über unser Kontaktformular vereinbaren.
Oder vereinbaren Sie gerne einen Termin unter Telefon 09181/270 577 0