Was bedeutet die neue DSGVO für Ihr Unternehmen?

Haftung
Der bisherige Sanktionsspielraum für Verstöße lag bisher bei maximal 300.000 €. Diese Grenzen werden nun massiv angehoben. Mit der neuen Verordnung können jetzt Strafen bis zu 4% des globalen Konzernumsatzes und maximal bis zu 20 Millionen Euro erhoben werden.

Einwilligung des Betroffenen nachweisen
Möchte ein Unternehmen personenbezogene Daten speichern, so ist eine Einwilligung des Betroffenen erforderlich. Der genaue Zweck der Verarbeitung muss immer angegeben werden. Eine Abweichung ist nicht erlaubt.

Datenminimierung
Personenbezogene Daten dürfen nur soweit gespeichert werden, wie es dem entsprechenden Zweck angemessen ist. Die Menge der Daten muss stets auf das für die Verarbeitung notwendige Maß beschränkt sein.

Recht auf Datenübertragbarkeit (Datenportabilität)
Der Kunde hat gegenüber dem Unternehmen immer das Recht, die Übertragung all seiner Daten, die von ihm gespeichert sind,  an einen Dritten - z.B. bei einem Anbieterwechsel - zu verlangen.

Vertraulichkeit
Während der Datenverarbeitung muss die Sicherheit der personenbezogenen Daten stets gewährleistet sein. Es darf nicht zu unbefugten Zugriffen, Verlusten, Beschädigungen oder Zerstörungen der Daten kommen.

Recht auf Korrektur
Die Daten müssen sachlich richtig und auch aktuell sein. Ist das nicht der Fall, so müssen diese unverzüglich korrigiert oder gelöscht werden.

Verzeichnis aller Tätigkeiten der Datenverarbeitung

Es ist ein Verzeichnis über alle Datenverarbeitungstätigkeiten zu führen. Dieses Verzeichnis ist  der Aufsichtsbehörde nach Anfrage auch zur Verfügung zu stellen.

Recht auf Vergessenwerden
Jeder kann die Löschung seiner gespeicherten Daten verlangen. Das gilt auch dann, wenn der Betroffene zuvor zunächst der Speicherung seiner Daten zugestimmt hat und sich nun umentscheidet.

Keine Koppelung an Angebote
Das bestehende Kopplungsverbot wurde verschärft. So darf die Teilnahme an einer Umfrage z.B. nicht mehr an ein Newsletter-Abo gekoppelt sein.

Das Prinzip des „One-Stop-Shop“
Es gibt eine einheitliche Anlaufstelle. Für grenzüberschreitende Datenverarbeitungen innerhalb der EU ist die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig.

Meldepflicht von „Datenpannen“
Bei einer Verletzung des Schutzes personenbezogener Daten  muss der Verantwortliche dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung  melden.

Datenschutzbeauftragter
Bei stetiger Beschäftigung von mindestens 10 Mitarbeitern in der Datenverarbeitung muss das Unternehmen einen verantwortlichen Datenschutzbeauftragten benennen. Die Position und Zuständigkeiten  dieses Datenschutzbeauftragten werden zudem deutlich gestärkt.

Immaterielle Schäden
Für immaterielle Schäden, wie sie durch Rufschädigung oder Identitätsdiebstahl entstehen, können künftig hohe Geldbußen fällig sein.

Zum Thema DSGVO bieten wir in der SIEDA-Akademie regelmäßig Web-Seminare an, welche ganz gezielt auf die Umsetzung im Rahmen der Dienstplanung eingehen. Ihr Web-Seminar können Sie ganz bequem online buchen.