Die EU-Datenschutzgrundverordnung kommt – was muss ich wissen?

15. August 2017 Digitalisierung

Am 25. Mai letzten Jahres ist sie in Kraft getreten – die EU-Datenschutzgrundverordnung. Bis zum 25. Mai 2018 haben Unternehmen nun Zeit um sie umzusetzen. Nicht mal mehr ein Jahr ist noch übrig, nun ist es langsam an der Zeit auch im Mittelstand aktiv zu werden.

Warum gibt es die neue Datenschutzgrundverordnung?

Die EU-Datenschutzgrundverordnung (kurz EU-DSGVo) soll die Gesetze und Richtlinien zum Datenschutz EU-weit vereinheitlichen. Ziel ist es, einerseits den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherzustellen und andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten. Aus diesem Grund handelt es sich auch um eine Verordnung, die unmittelbar in allen EU-Mitgliedstaaten gilt und nicht um eine Richtlinie, wie die bisher gültige Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr von 1995. Nationale Sonderregelungen (egal ob zur Verstärkung oder zur Abschwächung) sind bei der neuen Verordnung unzulässig. Ausnahmen bilden Öffnungsklauseln zu bestimmten Aspekten, die zur Konkretisierung genutzt werden können. Das Bundesdatenschutzgesetz (BDSG) in Deutschland wird demnach 2018 durch die ABDSG (Anpassung des Datenschutzrechts an die Datenschutz -Grundverordnung) und zur Umsetzung der Richtlinie (EU) 2016/680 ersetzt.

Was bleibt gleich?

Im Wesentlichen werden die bisherigen Grundprinzipien fortgeführt und weiterentwickelt. So bleibt beispielsweise das Verbot mit Erlaubnisvorbehalt zur Verarbeitung personenbezogener Daten erhalten. Artikel 6 Abs. 1 listet die Bedingungen auf, unter denen die Verarbeitung erlaubt ist (z. B. Einwilligung der betroffenen Person). Ebenso bleiben die Grundsätze der Datensparsamkeit, Zweckbindung und Datensicherheit erhalten und werden gesetzlich verankert.

Was ändert sich?

EU Datenschutzgrundverordnung Europa Flagge

Was ändert sich bei der Datenschutzgrundverordnung?

Neben der Ausweitung des Anwendungsbereiches und neuen Begriffsdefinitionen ist auch die Änderung des Zwecks der Datenverarbeitung nach der Einwilligung nur im definierten Rahmen möglich. Auch die Einwilligung selbst unterliegt strengeren Regeln und muss jederzeit und ohne Begründung wiederrufen werden können.

Weitere Änderungen wurden von der Bitkom zusammengefasst. Ein schwerwiegender Unterschied ist die massive Verschärfung des Sanktionsrahmens. Auch fahrlässige Verstöße gegen Regelungen z. B. zu Grundsätzen, Rechtmäßigkeit o. ä. werden mit Bußgeldern bis zu 20 Mio. € oder bis 4 % des weltweiten Vorjahresumsatzes (je nachdem, was höher ist) geahndet.

Was muss ich tun?

Ziel sollte es für jedes Unternehmen sein, ein funktionierendes, effektives Datenschutzmanagement-System zu haben oder zu implementieren. Dazu gehören u. a. folgende Inhalte:

    • Dokumentation der Datenverarbeitungsprozesse
    • Prozesse zur Umsetzung von Widersprüchen
    • Prozess bei Datenpannen
    • Datenschutzerklärungen und Einwilligungserklärungen
    • Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation)
    • Verfahren zur elektronischen Datenübertragung
    • Risikomanagement

Darüber hinaus sollten die Mitarbeiter hinsichtlich neuer Regelungen und angepasster Prozesse geschult werden. Die Qualität der Dokumentation kann sich im Schadensfall maßgeblich auf die Höhe des Bußgeldes auswirken.

Haben Sie Interesse an weiteren Informationen zur DSGVO?

Wir haben in einer Online-Schulung (90 Min.) ausführlich die wesentlichen Punkte zusammengestellt. Die Aufzeichnung stellen wir Ihnen gern kostenpflichtig zum Preis von 75,00 EUR zur Verfügung. Füllen Sie bei Interesse bitte das folgende Formular aus und wir senden Ihnen die Aufzeichnung zu.




3 Kommentare


David sagt:

Wichtig ist vor allem die Dokumentationspflicht. Auch, wenn alle Anforderungen eingehalten werden – werden diese nicht ordnungsgemäß dokumentiert, drohen hohe Bußgelder.

Mir gefällt die Frage: „was muss ich tun?“ Wahrscheinlich empfiehlt sich die Ausbildung zum Datenschutzbeauftragten. Die Menge an Arbeit ist vielleicht noch überschaubar aber bis man weiss was man tun muss und wie man es richtig macht, das ist das Thema.
Noch sind 8 Monate Zeit bis die Umsetzungsphase zu Ende geht.

Stephanie Langer sagt:

Das stimmt. Man sollte nun diese 8 Monate aktiv nutzen, um sich um die Änderungen (die aufgrund der EU-Datenschutzgrundverordnung ggf. notwendig werden) zu kümmern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blog abonnieren
ID-08_Karriere

Verwandte Beiträge

Desk Sharing – Arbeitsplätze effizient verwalten und vergeben

26. Juli 2023 CAFM

Desk Sharing ist ein Arbeitsplatzkonzept, bei dem Mitarbeitende keinen fest zugewiesenen Schreibtisch haben, sondern die Arbeitsplätze flexibel und nach Bedarf teilen. Es ist Teil der Bemühungen vieler Unternehmen, ihre Arbeitsumgebungen agiler, effizienter und kostengünstiger zu gestalten. Der Blogbeitrag zeigt auf, wie eine IT-Lösungen diese Bestrebungen unterstützt.

Durchgängige digitale Daten als Basis für ein systemübergreifendes Lifecycle-Management

19. Juli 2023 Digitalisierung

Die Entwicklung von Produkten, Maschinen und Anlagen findet unter immer größerem Zeitdruck statt. Die Realität in vielen Fällen:  Entwicklung, Produktion und Vertrieb arbeiten am gleichen Produkt, aber auf einer unterschiedlichen Informationsbasis. Mehr denn je ist eine abteilungsübergreifende Zusammenarbeit und somit durchgängige digitale Daten notwendig, diese gelingt nur auf einer gemeinsamen Basis für die Informationen.

Effektive Zusammenarbeit mit externen Partnern in der Fertigung

29. März 2023 Digitalisierung

Viele Fertigungsunternehmen arbeiten im Engineering oder bei der Fertigung ihrer Erzeugnisse mit externen Partnern zusammen. Ob Fremdfertigung oder -konstruktion, Angebotsanfragen oder interne/externe Projektzusammenarbeit - die digitale Verwaltung der Produktdaten und das zentrale Datenmanagement spielen dabei eine entscheidende Rolle. Wir zeigen, wie Unternehmen mit einfachen Werkzeugen durch einen sicheren und ortsunabhängigen Zugriff auf Projektdaten ihren Geschäftsbetrieb sichern und damit verbundene Herausforderungen bewältigen, um zukünftig mehr Effizienz und Wettbewerbsvorteile zu schaffen.