03.04.2018

Das kommt auf die Unternehmen zu

EU-Datenschutz-Grundverordnung

© Julien Eichinger - Fotolia.com.jpg

Der Countdown läuft. Ab dem 25. Mai 2018 wird die neue EU-Datenschutz-Verordnung den europaweiten Datenschutz einheitlich regeln. Auf die Unternehmen kommen weitreichende Veränderungen zu. Wer dagegen verstößt, muss mit hohen Bußgeldern rechnen. Lesen Sie, wer von den neuen Regelungen betroffen ist und was darin steht. 

Personenbezogene Daten

Jede natürliche Person, ob Kunde oder Beschäftigter, hat ein Grundrecht auf den Schutz der eigenen personenbezogenen Daten. Nach der EU-Datenschutz-Grundverordnung (EU-DGSVO) zählen dazu alle Informationen, die die betroffene Person als natürliche Person identifizieren oder identifizierbar machen. Das sind Name, Kennnummer, Standortdaten, Online-Kennung sowie biometrische, analytische oder sonstige Daten, etwa Aufzeichnungen von Überwachungskameras.

Was umfasst die Schutzpflicht?

Um ein einheitliches und verbessertes Schutzniveau in der EU zu erreichen, verpflichtet die EU-DSGVO die Unternehmen dazu, bei der Erhebung von Kunden- und Beschäftigtendaten folgende Grundsätze zu beachten – und deren Einhaltung nachweisen zu können:

  • Es dürfen nur so viel (so wenig) Daten erhoben und verarbeitet werden, wie dies für den Zweck rechtmäßig und erforderlich ist. Nach Erfüllung des Zwecks sind sie zu löschen.
  • Die Verarbeitung muss nach Treu und Glauben und für die betroffene Person transparent und gegebenenfalls mit (eindeutiger) Einwilligung erfolgen. Unrichtige Daten sind unverzüglich zu korrigieren bzw. zu löschen.
  • Das Unternehmen muss dafür Sorge tragen, dass bei der Übermittlung, Speicherung oder sonstigen Verarbeitung dieser Informationen keine Verletzung der Sicherheit stattfindet, „die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt“ (Art. 4 Nr. 12 DSGVO).

Die wichtigsten Neuerungen

  • Marktortprinzip: Auch Unternehmen, die außerhalb der EU, zum Beispiel in den USA, ansässig sind, müssen sich an die Bestimmungen der EU-DSGVO halten, wenn sie personenbezogene Daten von Kunden verarbeiten, die sich in der EU aufhalten.
  • Informations- und Löschungsrechte: Unternehmen müssen Kunden künftig umfangreicher, transparenter und leichter verständlich als bisher zur Dauer der Datenspeicherung, zur Rechtsgrundlage und zur geplanten Weitergabe an Dritte informieren. Der Kunde hat ein Auskunftsrecht bei Hackerangriffen und in bestimmten Fällen auch Anspruch auf Löschung seiner Daten.
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen: Anwendungen, Dienste und Produkte, z.B. im Online-Shop, müssen von Anfang an datenschutzfreundlich konzipiert und konstruiert werden. Die Standardeinstellungen von Geräten und Funktionen dürfen nur die allernotwendigsten Daten abfragen und speichern.
  • Datenschutzfolgeabschätzung: Unternehmen müssen künftig eine Datenschutz-Folgenabschätzung vornehmen, wenn ein erhöhtes Risiko für Datenschutzverletzungen besteht.
  • Datenschutzverstöße: Alle Datenschutz-Pannen müssen zukünftig innerhalb von 72 Stunden nach Kenntnis bei der Aufsichtsbehörde gemeldet werden. Die Betroffenen müssen ebenfalls unverzüglich informiert werden.

Erweiterung von Strafrahmen und Haftung

Bei Verstößen können Unternehmen bis zu 20 Mio. EUR oder 4 % des weltweiten Umsatzes des Vorjahres als Bußgeld auferlegt bekommen (vorher 300.000 EUR gemäß §§ 43, 44 Bundesdatenschutzgesetz). Darüber hinaus sind sie für materielle und immaterielle Schäden aus einer Datenschutzverletzung haftbar.

Datenschutzmanagement überprüfen

Die anstehende Übergangszeit bis zum 25. Mai 2018 sollte genutzt werden, um das betriebliche Datenschutzmanagement-System zu überprüfen und ggf. eine Anpassung vorzubereiten. Analysieren Sie den IST-Zustand Ihrer technischen und organisatorischen Vorkehrungen und den SOLL-Bedarf mit einem Datenschutzexperten.

copyright emivo GmbH

Unsere Empfehlung

AULINGER RECHTSANWÄLTE | NOTARE

Dr. Ralf Heine
Frankenstraße 348
45133 Essen

Fon: 0201 95 98 6 - 15

Weitere Themen:

Newsletter

Jetzt kostenlos registrieren und monatlich unsere neuen Praxistipps für den Mittelstand lesen. Sie erhalten neue Impulse und bleiben in über 30 Themenfeldern aus Recht, Steuern, Betriebswirtschaft, Marketing, Personal und Digitalisierung auf dem Laufenden.

Mitglied im Netzwerk werden

Drucken