Die neue Datenschutz-Grundverordnung der EU

Verschärftes Datenrecht ab Mai 2018

Am 25. Mai 2018 tritt in der EU die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – und zwar unabhängig davon, ob das betreffende Unternehmen in der EU ansässig ist oder nicht. Erfüllt ein Unternehmen die DSGVO-Vorgaben nicht, sind heftige Bußgelder die Folge – von bis zu 20 Mio. Euro oder 4 Prozent des Jahresumsatzes.

Die Definition des Begriffs „personenbezogene Daten“ ist laut DSGVO keineswegs auf Name, Anschrift oder Ausweisnummer beschränkt. Vielmehr besagt die Verordnung, dass selbst Unternehmen, die nur eine Social-Media-Adresse speichern, die sich auf einen EU-Bürger bezieht, unter die neue Regelung fallen können. Denn personenbezogene Daten sind definiert als „alle Informationen, die alleine oder in Verbindung mit anderen Daten genutzt werden könnten, um eine Person zu identifizieren“.

Wie die bisherige Regelung unterscheidet auch die neue Verordnung zwischen Verantwortlichen für Daten und Verarbeitern von Daten. Datenverantwortlicher ist dabei die Organisation, die den Zweck und die Mittel der Datenverarbeitung vorgibt, während der Datenverarbeiter die entsprechenden Aufgaben lediglich im Auftrag ausführt.

Die meisten Unternehmen fallen unter die Kategorie Datenverantwortlicher. Das bedeutet, dass sie ab Mai 2018 verschiedene neue Datenanforderungen zu beachten haben. Aber auch die Datenverarbeiter werden in die Pflicht genommen, und das ist neu. Denn bislang lag die gesamte Verantwortung beim Datenverantwortlichen. So müssen Datenverarbeiter ab Mai 2018 Verstöße gegen das Datenrecht melden und den Datenverantwortlichen benachrichtigen, sobald sie der Ansicht sind, dass eine Anweisung für die Datenverarbeitung nicht regelkonform ist.

Die neue Verordnung ist dabei ziemlich anspruchsvoll. Hier die drei wichtigsten Veränderungen:

1. Falls Sie in größerem Umfang personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten ernennen.

2. Es wird deutlich schwieriger, das Einverständnis des Kunden einzuholen, da dieser der Nutzung seiner Daten aktiv zustimmen muss. Sie als Unternehmen müssen obendrein den Sinn und Zweck der Datenerfassung glasklar definieren.

3. Zudem werden Verbraucher mit einigen neuen Rechten ausgestattet. So haben sie künftig das Recht, einfach verständliche Informationen einzufordern, aus denen hervorgeht, welche Daten über sie gespeichert wurden; und sie können verlangen, dass diese Daten korrigiert oder komplett gelöscht werden.

Die Behörde der Bundesbeauftragten für Datenschutz und Informationsfreiheit hat eine 191-seitige Broschüre zur Datenschutz-Grundverordnung veröffentlicht. Eine Management-Summary hat der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) zusammengestellt.
 


©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok