21. Dez 2017
Ab Mai 2018 tritt die neue Datenschutz-Grundverordnung DSVGO in Kraft. Welche Änderungen bringt sie mit sich? Finden Sie hier alle wichtigen Informationen.
Die neue Vorschrift DSVGO, die Datenschutz-Grundverordnung der Europäischen Union, bedeutet eine Menge Vorgaben, auf die Unternehmen, auch wir die SIEDA GmbH, zukünftig achten müssen. Sie regelt den Umgang von Unternehmen mit personenbezogenen Daten. Dabei werden auch viele Grundsätze des Bundesdatenschutzgesetzes berührt. Es kommt zu Überschneidungen, was auch dessen Anpassung notwendig macht. Auch diese Änderung des BDSG tritt, parallel zur DSGVO, am 25. Mai 2018 in Kraft.
Die neue Datenschutz-Grundverordnung (EU-DSGVO) stellt den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicher. Zudem soll Sie einen wichtigen Beitrag zum sicheren Datenverkehr innerhalb des Europäischen Binnenmarktes leisten.
Übergeordnetes Ziel der neuen Verordnung ist die Vereinheitlichung
des Datenschutzrechts innerhalb der gesamten EU.
Das sind die wichtigsten
Änderungen auf einen Blick:
Haftung
Der bisherige Sanktionsspielraum für Verstöße lag bisher bei maximal 300.000 €. Diese Grenzen werden nun massiv angehoben. Mit der neuen Verordnung können jetzt Strafen bis zu 4% des globalen
Konzernumsatzes und maximal bis zu 20 Millionen Euro erhoben werden.
Einwilligung des Betroffenen nachweisen
Möchte ein Unternehmen personenbezogene Daten speichern, so ist eine
Einwilligung des Betroffenen erforderlich. Der genaue Zweck der Verarbeitung muss immer angegeben werden. Eine Abweichung ist nicht erlaubt.
Datenminimierung
Personenbezogene Daten dürfen nur soweit
gespeichert werden, wie es dem entsprechenden Zweck angemessen ist. Die Menge der Daten muss stets auf das für die Verarbeitung notwendige Maß beschränkt sein.
Recht auf Datenübertragbarkeit
(Datenportabilität)
Der Kunde hat gegenüber dem Unternehmen immer das
Recht, die Übertragung all seiner Daten, die von ihm gespeichert sind, an einen Dritten - z.B. bei einem Anbieterwechsel - zu verlangen.
Vertraulichkeit
Während der Datenverarbeitung muss die Sicherheit der personenbezogenen
Daten stets gewährleistet sein. Es darf nicht zu unbefugten Zugriffen,
Verlusten, Beschädigungen oder Zerstörungen der Daten kommen.
Recht auf Korrektur
Die Daten müssen sachlich richtig und auch aktuell sein. Ist das nicht der Fall, so müssen diese unverzüglich korrigiert oder gelöscht werden.
Verzeichnis aller Tätigkeiten der Datenverarbeitung
Es ist ein Verzeichnis über alle Datenverarbeitungstätigkeiten zu führen. Dieses Verzeichnis ist der Aufsichtsbehörde nach Anfrage auch zur Verfügung zu stellen.
Recht auf Vergessenwerden
Jeder kann die
Löschung seiner gespeicherten Daten verlangen. Das gilt auch dann, wenn der
Betroffene zuvor zunächst der Speicherung seiner Daten zugestimmt hat und sich nun umentscheidet.
Keine Koppelung an Angebote
Das bestehende Kopplungsverbot wurde verschärft. So darf die Teilnahme an
einer Umfrage z.B. nicht mehr an ein Newsletter-Abo gekoppelt sein.
Das Prinzip des „One-Stop-Shop“
Es gibt eine einheitliche Anlaufstelle. Für grenzüberschreitende Datenverarbeitungen innerhalb der
EU ist die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig.
Meldepflicht von „Datenpannen“
Bei einer Verletzung des Schutzes personenbezogener Daten muss der
Verantwortliche dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung melden.
Datenschutzbeauftragter
Bei stetiger Beschäftigung von mindestens 10 Mitarbeitern in der
Datenverarbeitung muss das Unternehmen einen verantwortlichen Datenschutzbeauftragten
benennen. Die Position und
Zuständigkeiten dieses Datenschutzbeauftragten werden zudem deutlich gestärkt.
Immaterielle Schäden
Für immaterielle Schäden, wie sie durch Rufschädigung oder Identitätsdiebstahl entstehen, können künftig hohe Geldbußen fällig sein.
Zum Thema DSGVO bieten wir in der SIEDA-Akademie regelmäßig Web-Seminare an, welche ganz gezielt auf die Umsetzung im Rahmen der Dienstplanung eingehen. Ihr Web-Seminar können Sie ganz bequem online buchen.