Rechtliches

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Am 25. Mai 2016 ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Zur Umsetzung der Verordnung sind zwei Jahre vorgesehen. Am 25. Mai 2018 ist die Übergangszeit vorbei. Die EU-DSGVO wird gültig und muss auch in kleinen und mittleren Unternehmen sowie Verbänden und Vereinen umgesetzt sein.

Ziel der Verordnung ist es, europaweit unter den 28 Mitgliedsstaaten ein einheitliches Datenschutzniveau zu erreichen. Die Verordnung soll das Grundrecht auf den Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten sicherstellen. Die Anforderungen stellen aus Sicht von Datenschutzexperten eine große Änderung im Vergleich zur bisher geltenden Gesetzeslage dar. Zudem wurden hohe Bußgelder für Datenschutzverstöße angekündigt.

Die deutsche Fassung der Verordnung ist online verfügbar (Link).

Für in der EU ansässige Firmen ergeben sich aus der Verordnung Handlungsanweisungen, die bis Mai 2018 umgesetzt werden müssen. Dazu gehören Bestimmungen zur Bestellung eines Datenschutzbeauftragten, die Notwendigkeit von Datenschutzerklärungen auf Websites, Bestimmungen zur Umsetzung des Rechtes auf Vergessenwerden – also die Löschung von personenbezogenen Daten, Bestimmungen zu internationalen Übermittlung personenbezogener Daten, der Möglichkeit zur Zertifizierung mit einem Datenschutzsiegel, aber auch Bestimmungen zu Haftung und Schadensersatz bei Fehlern für europäische und auch für außereuropäische Unternehmen. Mit der Erhebung von personenbezogenen Daten werden Unternehmen künftig an eine Informationspflicht gekoppelt, die dem Betroffenen Transparenz gewährleisten soll. Bußgelder und Sanktionen fallen drastischer aus als bisher. Auch Bestimmungen zur Dokumentation erhobener Daten und der Risikobewertung von Datenverarbeitungsverfahren stellen vermutlich für viele Unternehmen eine Herausforderung dar.

Die umfangreichen gesetzlichen Neuerungen der EU-DSGVO sind sehr komplex. Daten werden jedoch schon durch ein einfaches Kontaktformular auf der eigenen Firmenwebsite erhoben. Jedes Unternehmen, das personenbezogene Angaben erhebt oder verarbeitet, sollte sich näher mit der neuen EU-Datenschutzverordnung auseinandersetzen und vor dem 28. Mai 2018 die notwendigen Maßnahmen ergriffen haben. Wenn Fragen zu den neuen Regelungen bestehen hilft timespin gern weiter.

Tipp:
Das bayrische Landesamt für Datensicherheit hat zur Analyse des eigenen Wissensstandes zu den Neuerungen einen Fragebogen erarbeitet, der nur kurze Zeit in Anspruch nimmt und für das Thema Datenschutz sensibilisiert. (Link)