Was bedeutet die neue DSGVO für Ihr Unternehmen?

21.12.2017

Ab Mai 2018 tritt die neue Datenschutz-Grundverordnung DSVGO europaweit in Kraft. Was ist die Zielsetzung dieser neuen Grundverordnung? Welche Änderungen bringt sie mit? Alle wichtigen Informationen haben wir für Sie nachfolgend zusammengestellt.

Die Vorschrift DSVGO regelt das Datenschutzrecht, also den Umgang von Unternehmen mit personenbezogenen Daten. Dabei werden auch viele Grundsätze des Bundesdatenschutzgesetzes berührt, was auch dessen Anpassung notwendig macht. Auch die tritt parallel am 25. Mai in Kraft.

Die neue Datenschutz-Grundverordnung (EU-DSGVO) stellt den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicher. Zudem gewährleistet sie den sicheren Datenverkehr innerhalb des Europäischen Binnenmarktes.

Übergeordnetes Zeil ist die Vereinheitlichung des Datenschutzrechts innerhalb der EU. 


Die wichtigsten Änderungen auf einen Blick:

Haftung
Der bisherige Sanktionsspielraum für Verstöße lag bei maximal 300.000 €. Mit der neuen Verordnung können jetzt Strafen bis zu 4% des globalen Konzernumsatzes und maximal 20 Millionen Euro erhoben werden.

Einwilligung nachweisen
Möchte ein Unternehmen personenbezogene Daten speichern, ist eine Einwilligung des Betroffenen erforderlich. Der genaue Zweck der Verarbeitung muss angegeben werden. Eine Abweichung ist nicht erlaubt.

Datenminimierung
Personenbezogene Daten dürfen nur soweit gespeichert werden, wie es dem Zweck angemessen ist. Die Menge der Daten muss auf das für die Verarbeitung notwendige Maß beschränkt sein.

Recht auf Datenübertragbarkeit (Datenportabilität)
Der Kunde hat gegenüber dem Unternehmen das Recht, die Übertragung seiner Daten an einen Dritten - z.B. bei Anbieterwechsel - zu verlangen.

Vertraulichkeit
Während der Datenverarbeitung muss die Sicherheit der personenbezogenen Daten stets gewährleistet sein. Es darf nicht zu unbefugten Zugriffen, Verlusten, Beschädigungen oder Zerstörungen der Daten kommen.

Recht auf Korrektur
Die Daten müssen sachlich richtig und aktuell sein. Ist das nicht der Fall, müssen diese unverzüglich korrigiert oder gelöscht werden.

Verzeichnis aller Datenverarbeitungstätigkeiten
Es ist ein Verzeichnis über alle Datenverarbeitungstätigkeiten zu führen. Dieses Verzeichnis ist  der Aufsichtsbehörde nach Anfrage zur Verfügung zu stellen.

Recht auf Vergessenwerden
Jeder kann die Löschung seiner gespeicherten Daten verlangen. Das gilt auch dann, wenn der Betroffene zuvor der Speicherung seiner Daten zugestimmt hat.

Keine Koppelung
Das bestehende Kopplungsverbot wurde verschärft. So darf die Teilnahme an einer Umfrage z.B. nicht mehr an ein Newsletter-Abo gekoppelt sein.

Das Prinzip des „One-Stop-Shop“
Es gibt eine einheitliche Anlaufstelle. Für grenzüberschreitende Datenverarbeitungen innerhalb der EU ist die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig.

Meldepflicht von „Datenpannen“
Bei einer Verletzung des Schutzes personenbezogener Daten  muss der Verantwortliche dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung  melden.

Datenschutzbeauftragter
Bei stetiger Beschäftigung von mindestens 10 Mitarbeitern in der Datenverarbeitung muss das Unternehmen einen Datenschutzbeauftragten benennen. Dessen Position und Zuständigkeiten werden deutlich gestärkt.

Immaterielle Schäden
Für immaterielle Schäden, wie Rufschädigung oder Identitätsdiebstahl, können künftig hohe Geldbußen fällig sein.