DSGVO

   

EU-Datenschutzgrundverordnung DSGVO


Mit der Datenschutzgrundverordnung ist am 25.Mai 2016 eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Nach einer Übergangsfrist wurde die Verordnung zum 25.05.2018 rechtsverbindlich und sollte spätestens ab diesem Zeitpunkt von bestehenden Unternehmen umgesetzt sein.   » DSGVO 

Hiervon sind alle Unternehmen betroffen, also jedes Gewerbe, jeder Freiberufler, jede Behörde und auch jeder Verein sofern in irgendeinder Weise personenbezogene Daten erhoben und verarbeitet werden.

Datenschutz gibt es nicht erst seit der DSGVO. Aber spätestens jetzt sollten sich Unternehmen ernsthaft um die Einhaltung gesetzlicher Normen kümmern.

Was ändert sich durch die DSGVO?
Die EU Kommission möchte den Datenschutz ihrer Mitgliedstaaten harmonisieren. Grundlage der europaweiten Datenschutzreform bildet die Datenschutzgrundverordnung (DSGVO). Als Richtlinie gibt sie das künftige Datenschutzrecht vor. Die EU räumt ihren Mitgliedstaaten das Recht ein, ergänzende nationale Regelungen zu treffen. Unternehmen mit Sitz in Deutschland dürften allerdings keine große Veränderung in Bezug auf die bisherige Bestellpflicht eines Datenschutzbeauftragten zu erwarten haben.

Wichtige Eckpunkte der DSGVO

  • Sanktionen
    Der Gesetzgeber meint es ernst mit dem Datenschutz und ist keinesfalls vorgesehen, Verstöße als Kavaliersdelikt durchgehen zu lassen. Bei Verstößen dagegen drohen bis zu 20 Mio. Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens.
  • Datenschutzbeauftragte
    Nach der DSGVO gehört die „Zusammenarbeit mit den Aufsichtsbehörde“ zu den Aufgaben des Datenschutzbeauftragten (DSB). Zudem können Kunden, Beschäftigte und andere „betroffene Persone" den DSB zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechts im Zusammenhang stehenden Fragen zu Rate ziehen“ (Art. 38 Abs 4 DSGVO). Damit wird der DSB zur Anlaufstelle für die Aufsichtsbehörden. Der sog. Düsseldorfer Kreis hat hohe Mindestanforderungen zur erforderlichen Fachkunde und den Rahmenbedingungen für den DSB beschlossen.
  • Meldepflichten
    Datenschutzvorfälle müssen von den Unternehmen binnen 72 Stunden den Aufsichtsbehörden gemeldet werden.
  • Datenschutz-Folgeabschätzung
    Es muss eine Risikobewertung erfolgen, welche Folgen die vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten haben.
  • Auskunftsrecht
    Die Betroffenen haben ein umfassendes Auskunftsrecht. Dieses Recht bedeutet allerdings, dass die IT-Systeme und die Verarbeitungsprozesse sehr genau festgelegt sind.
  • Recht auf Datenübertragbarkeit (Datenportabilität)
    Der Betroffene kann seine Daten „mitnehmen“.
  • Sicherheit der Verarbeitung
    Es müssen grundlegende technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen getroffen werden (Stichwort: Stand der Technik).
  • Werbung
    HIer werden mit der neuen ePrivacy-Verordnung noch weitere Pflichten auf Unternehmen zukommen
  • Rechenschaftspflicht
    Wenn Ihr Unternehmen angezeigt wird, sind Sie nur dann „aus dem Schneider“, wenn Sie nachweisen können, dass Sie ein ordnungsgemäßes Datenschutz-System installiert haben. Sie müssen z.B. nachweisen, wann die technischen und organisatorischen Maßnahmen geprüft wurden, wann welches Verfahrensverzeichnis erstellt wurde und wann welche Risikoanalyse durchgeführt wurde. Übliche Nachweise sind Rechenschaftsberichte, die anlassbezogen oder jährlich erstellt werden.

Diese Eckpunkte betreffen auch Sie.  Verlassen Sie sich auf die DSGVO bzw. andere für Sie gültige Rechtsnormen und nicht auf die Philosophie mancher Kollegen Ihrer Branche.
 
background