EU-DSGVO: wichtige Infos

By | 5. Februar 2018

DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG

Die EU-DSGVO gilt ab 25. Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen.

Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen mit den Neuregelungen und deren Implementierung auseinandersetzen müssen. Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:

 

WER MUSS DIE DSGVO BEACHTEN

Die DS-GVO gilt für jede Person oder Organisation, die personenbezogene Daten elektronisch oder nicht automatisiert in einer strukturierten Ablage verarbeitet. Ausgenommen sind nur Verarbeitungen im Rahmen persönlicher oder familiärer Tätigkeiten und einige staatliche Aktivitäten. Betroffen von der DS-GVO sind folglich

  • Unternehmen,
  • Vereine,
  • Verbände,
  • Parteien,
  • Stiftungen,
  • Körperschaften des öffentlichen Rechts und Einrichtungen des Bundes, der Länder und Kommunen.

Die Vorschriften der DS-GVO sind von einem Ein-Personen-Unternehmen genauso einzuhalten wie von einem Konzern.

 

DER „VERANTWORTLICHE“ FÜR DEN DATENSCHUTZ

Der nunmehr als der Verantwortliche bezeichnet wird (Art. 4 Nr. 7), ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wobei z.B. innerhalb eines Unternehmensverbunds auch mehrere als gemeinsam Verantwortliche kooperieren können (Art. 26).

Also Sie, der Chef bzw. die Geschäftsleitung des Unternehmens.

 

SANKTIONEN UND RECHTSBEHELFE

Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse bis zum Mai.2018 an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz), Imageschäden sowie weitere Haftungsrisiken rechnen.

z.B.: Eine nicht vorhandene Dokumentation, Notfallkonzept, IT-Sicherheitskonzept oder eine fehlende Übersicht der Verarbeitungen sind die am höchsten sanktionierten Verstöße!