Die EU-Datenschutz Grundverordnung

connecT_SYSTEMHAUS_AG_Siegen_eu-datenschutz-verordnung

Ein Meilenstein für den Datenschutz – jedoch weitreichende Konsequenzen für alle Unternehmen

Das kommende Jahr hält weitreichende Änderungen für Unternehmen im Datenschutz bereit. Stichtag ist der 25. Mai 2018, dann tritt die europäische Datenschutz-Grundverordnung, nach einer zweijährigen Übergangsfrist zur Umsetzung der neuen Rechtsvorschrift, endgültig in Kraft. Das neue Recht sieht einheitliche und standardisierte Rahmenbedingungen in allen EU-Mitgliedstaaten, für den Umgang mit personenbezogenen Daten, vor. Bei Datenschutzverstößen können Sanktionen in Höhe von bis zu 4%, des weltweiten Jahresumsatzes des Unternehmens, entstehen.


Alle Unternehmen sind betroffen! Das ändert sich für Sie, mit dem neuen Datenschutzrecht!

Von der EU-DSGVO sind alle Unternehmen betroffen die mit personenbezogenen Daten arbeiten. Obwohl Deutschland seit vielen Jahren, mit seinem hohen Datenschutzniveau, als Vorreiter in Sachen Datenschutz gilt, kommen einige elementare Veränderungen auf die Unternehmen zu.

Zu den wesentlichen Änderungen zählen eine deutliche Ausweitung der Dokumentationspflicht, der Betroffenenrechte, und neue Bußgeldtatbestände. Künftig müssen alle Unternehmen ohne besonderen Datenschutz, Maßnahmen ergreifen, um die rechtlichen Anforderungen rechtzeitig bis zum 25. Mai 2018 zu erfüllen, zum anderen müssen Unternehmen mit etablierten datenschutzkonformen Prozessen, die Dokumentations-und Nachweispflicht erfüllen. Aber nicht alle Vorschriften aus der EU-DSGVO sind neu. Die wesentlichen Grundprinzipien die bisher auch in der BDSG verankert waren, wie z. B. Rechtmäßigkeit, Transparenz, Verbot mit Erlaubnisvorbehalt, Zweckbindung sowie Datensparsamkeit, wurden übernommen und verschärft.

Weitere wichtige Änderungen sind nachfolgend in Kürze erläutert.

Rechenschaftspflicht

Gemäß Art. 22 DSGVO müssen je nach Art der Daten „geeignete technische und organisatorische Maßnahmen“ ergriffen werden, um die Übereinstimmung bei der Verarbeitung, von personenbezogene Daten mit den neuen EU-Regelungen sicherzustellen und nachweisen zu können.

Datenschutz-Folgeabschätzung

Durch die Datenschutz-Folgeabschätzung sind Unternehmen dazu angehalten, bei der Verarbeitung personenbezogener Daten mit einem hohen Risiko, für die persönlichen Rechte und Freiheiten, vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchzuführen und zuständige Aufsichtsbehörde darüber zu informieren.

Privacy by Design & Privacy by Default

Gemäß des Artikels 25 DSGVO kommen zwei Anforderungen für die Unternehmen hinzu.

Unter „Privacy by Design“ versteht man Datenschutzmaßnahmen, die Unternehmen nach dem Stand der Technik bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbeziehen müssen, wie z. B. Anonymisierung.

Unter „Privacy by Default“ müssen beispielsweise Geräte in ihren Voreinstellungen, standardmäßig die höchste Datenschutzstufe haben. Dies trifft ebenso auf Onlineplattformen zu.

Das Marktortprinzip

Durch das Marktortprinzip erstreckt sich die DSGVO nicht nur auf die EU-Mitgliedstaaten, sondern auch auf nicht europäische Unternehmen, die auf dem europäischen Markt tätig sind und mit personenbezogenen Daten von EU-Bürgern arbeiten. Dadurch sind diese Unternehmen an die Rechtvorschriften und Konsequenzen gebunden.

Einführung des „One-Stop-Shop-Mechanismus“

Für Unternehmen mit Niederlassungen und grenzüberschreitenden Datenverarbeitungen, ist beim „One-Stop-Shop-Mechanismus“ nur die Aufsichtsbehörde, am Sitz der Hauptniederlassung, für datenschutzrechtliche Angelegenheiten zuständig.

Meldung von Datenschutzverletzungen

Wenn Unternehmen eine Verletzung des Datenschutzes, ihrer personenbezogenen Daten feststellen, müssen sie fast immer innerhalb von 72 Stunden die zuständige Aufsichtsbehörde darüber in Kenntnis setzen. Es drohen Sanktionen von bis zu 20 Millionen Euro! Bisher betrug ein Datenrechtschutzverstoß max. 300.000 Euro. Mit der DSGVO sollen Datenrechtschutzverstöße gemäß Art. 83 DSVGO "wirksam und abschreckend" sein.
In Verbindung mit dem IT-Sicherheitsgesetz (wir werden dazu noch separat informieren), ebenfalls Stichtag im Mai 2018, ist der richtige Umgang mit Datenschutz ebenso weitreichend und wichtig.

Ihr Ansprechpartner

THORSTEN SEIBERT

Datenschutz