Was bedeutet die neue DSGVO für Ihr Unternehmen?

21.12.2017

Ab Mai 2018 tritt die neue Datenschutz-Grundverordnung DSVGO in Kraft. Welche Änderungen bringt sie mit sich? Finden Sie hier alle wichtigen Informationen.

Die neue Vorschrift DSVGO, die Datenschutz-Grundverordnung der Europäischen Union, bedeutet eine Menge Vorgaben, auf die Unternehmen, auch wir die SIEDA GmbH, zukünftig achten müssen. Sie regelt den Umgang von Unternehmen mit personenbezogenen Daten. Dabei werden auch viele Grundsätze des Bundesdatenschutzgesetzes berührt. Es kommt zu Überschneidungen, was auch dessen Anpassung notwendig macht. Auch diese Änderung des BDSG tritt, parallel zur DSGVO, am 25. Mai 2018 in Kraft.

Die neue Datenschutz-Grundverordnung (EU-DSGVO) stellt den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicher. Zudem soll Sie einen wichtigen Beitrag zum sicheren Datenverkehr innerhalb des Europäischen Binnenmarktes leisten.

Übergeordnetes Ziel der neuen Verordnung ist die Vereinheitlichung des Datenschutzrechts innerhalb der gesamten EU. 


Das sind die wichtigsten Änderungen auf einen Blick:

Haftung
Der bisherige Sanktionsspielraum für Verstöße lag bisher bei maximal 300.000 €. Diese Grenzen werden nun massiv angehoben. Mit der neuen Verordnung können jetzt Strafen bis zu 4% des globalen Konzernumsatzes und maximal bis zu 20 Millionen Euro erhoben werden.

Einwilligung des Betroffenen nachweisen
Möchte ein Unternehmen personenbezogene Daten speichern, so ist eine Einwilligung des Betroffenen erforderlich. Der genaue Zweck der Verarbeitung muss immer angegeben werden. Eine Abweichung ist nicht erlaubt.

Datenminimierung
Personenbezogene Daten dürfen nur soweit gespeichert werden, wie es dem entsprechenden Zweck angemessen ist. Die Menge der Daten muss stets auf das für die Verarbeitung notwendige Maß beschränkt sein.

Recht auf Datenübertragbarkeit (Datenportabilität)
Der Kunde hat gegenüber dem Unternehmen immer das Recht, die Übertragung all seiner Daten, die von ihm gespeichert sind,  an einen Dritten - z.B. bei einem Anbieterwechsel - zu verlangen.

Vertraulichkeit
Während der Datenverarbeitung muss die Sicherheit der personenbezogenen Daten stets gewährleistet sein. Es darf nicht zu unbefugten Zugriffen, Verlusten, Beschädigungen oder Zerstörungen der Daten kommen.

Recht auf Korrektur
Die Daten müssen sachlich richtig und auch aktuell sein. Ist das nicht der Fall, so müssen diese unverzüglich korrigiert oder gelöscht werden.

Verzeichnis aller Tätigkeiten der Datenverarbeitung                        Es ist ein Verzeichnis über alle Datenverarbeitungstätigkeiten zu führen. Dieses Verzeichnis ist  der Aufsichtsbehörde nach Anfrage auch zur Verfügung zu stellen.

Recht auf Vergessenwerden
Jeder kann die Löschung seiner gespeicherten Daten verlangen. Das gilt auch dann, wenn der Betroffene zuvor zunächst der Speicherung seiner Daten zugestimmt hat und sich nun umentscheidet.

Keine Koppelung an Angebote
Das bestehende Kopplungsverbot wurde verschärft. So darf die Teilnahme an einer Umfrage z.B. nicht mehr an ein Newsletter-Abo gekoppelt sein.

Das Prinzip des „One-Stop-Shop“
Es gibt eine einheitliche Anlaufstelle. Für grenzüberschreitende Datenverarbeitungen innerhalb der EU ist die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig.

Meldepflicht von „Datenpannen“
Bei einer Verletzung des Schutzes personenbezogener Daten  muss der Verantwortliche dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung  melden.

Datenschutzbeauftragter
Bei stetiger Beschäftigung von mindestens 10 Mitarbeitern in der Datenverarbeitung muss das Unternehmen einen verantwortlichen Datenschutzbeauftragten benennen. Die Position und Zuständigkeiten  dieses Datenschutzbeauftragten werden zudem deutlich gestärkt.

Immaterielle Schäden
Für immaterielle Schäden, wie sie durch Rufschädigung oder Identitätsdiebstahl entstehen, können künftig hohe Geldbußen fällig sein.

Zum Thema DSGVO bieten wir in der SIEDA-Akademie regelmäßig Webinbare an, welche ganz gezielt auf die Umsetzung im Rahmen der Dienstplanung eingehen. Ihr Webinar können Sie ganz bequem online buchen.