NEU 2018: Die neue Datenschutz-Grundverordnung im Überblick

21.12.2017

Ab Mai 2018 tritt europaweit die neue Datenschutz-Grundverordnung in Kraft. Was ist die Zielsetzung der neuen Grundverordnung? Welche Änderungen gehen mit der neuen Vorschrift einher? Alle wichtigen Informationen haben wir für Sie nachfolgend zusammengestellt.

Die Vorschrift regelt das Datenschutzrecht, also den Umgang von Unternehmen mit personenbezogenen Daten. Viele Grundsätze des Bundesdatenschutzgesetzes werden auf den Kopf gestellt. Vor diesem Hintergrund wird auch das BDSG überarbeitet. Die Novellierung  des Bundesdatenschutzgesetzes tritt ebenfalls am  25. Mai in Kraft.

Die Zielsetzung der neuen Datenschutz-Grundverordnung (EU-DSGVO) ist es, den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherzustellen, aber auch den sicheren Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten.
Die Datenschutz-Grundverordnung strebt eine Vereinheitlichung des Datenschutzrechts innerhalb der EU an.


Die wichtigsten Änderungen auf einen Blick:

Haftung
Die bisherigen Sanktionsmöglichkeiten waren nicht hoch. Die Maximalstrafe für Verstöße lag bei 300.000€. Das ändert sich jetzt. Mit der neuen Verordnung können Strafen bis zu 4% des globalen Konzernumsatzes oder bis zu 20 Millionen Euro erhoben werden.

Einwilligung nachweisen
Möchte ein Unternehmen personenbezogene Daten speichern, ist eine Einwilligung des Betroffenen erforderlich. Der Zweck der Verarbeitung muss angegeben werden und eine Abweichung ist nicht erlaubt.

Datenminimierung
Personenbezogene Daten dürfen nur soweit gespeichert werden, wie es dem Zweck angemessen ist. Die Menge der Daten muss auf das für die Verarbeitung notwendige Maß beschränkt sein.

Recht auf Datenübertragbarkeit (Datenportabilität)
Der Kunde hat gegenüber dem Unternehmen das Recht, die Übertragung seiner Daten an einen Dritten z.B. bei Anbieterwechsel zu verlangen.

Vertraulichkeit
Während der Datenverarbeitung muss die Sicherheit der personenbezogenen Daten stets gewährleistet sein. Es darf nicht zu unbefugten Zugriffen, Verlusten, Beschädigungen oder Zerstörungen der Daten kommen.

Recht auf Korrektur
Die Daten müssen sachlich richtig und aktuell sein. Ist das nicht der Fall, müssen diese unverzüglich korrigiert oder gelöscht werden.

Verzeichnis aller Datenverarbeitungstätigkeiten
Es ist ein Verzeichnis über alle Datenverarbeitungstätigkeiten zu führen. Dieses Verzeichnis ist nach Anfrage der Aufsichtsbehörde zur Verfügung zu stellen.

Recht auf Vergessenwerden
Damit sind die Löschansprüche der Betroffenen gemeint. Jeder kann die Löschung seiner gespeicherten Daten verlangen. Das gilt auch dann, wenn der Betroffene vorher der Speicherung seiner Daten zugestimmt hat.

Keine Koppelung
Das bestehende Kopplungsverbot wurde verschärft. So darf die Teilnahme an einer Umfrage nicht mehr an ein Newsletter-Abo gekoppelt sein.

Das Prinzip des „One-Stop-Shop“
Damit ist das Prinzip der einheitlichen Anlaufstellen gemeint. Dieses besagt, dass künftig für grenzüberschreitende Datenverarbeitungen innerhalb der EU die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig ist.

Meldepflicht von „Datenpannen“
Liegt eine Verletzung des Schutzes personenbezogener Daten vor, muss der Verantwortliche innerhalb von 72 Stunden nachdem die Verletzung bekannt wurde, dies der zuständigen Aufsichtsbehörde melden.

Datenschutzbeauftragter
Unternehmen, die mindestens 10 Personen ständig mit der Datenverarbeitung beschäftigen, müssen jemanden zum Datenschutzbeauftragten benennen. Dessen Position und Zuständigkeiten werden deutlich gestärkt.

Immaterielle Schäden
Zu den immateriellen Schäden gehören Rufschädigung oder Identitätsdiebstahl. In diesen Fällen können künftig hohe Geldbußen fällig sein.