Die EU-Datenschutz-Grundverordnung: was jetzt zu beachten ist

Die EU Kommission hat deshalb eine Harmonisierung des Datenschutzes beschlossen und mit der Datenschutz-Grundverordnung (EU DSGVO) ein zentrales Rahmenwerk geschaffen. Als Richtlinie bildet sie die Grundlage der Datenschutzreform, um die Datenschutzbestimmungen innerhalb der Mitgliedstaaten neu zu regeln.

In Deutschland mussten sich Unternehmen bislang nach dem Bundesdatenschutzgesetz (BDSG) richten. Künftig werden sie der Datenschutz-Grundverordnung jedoch Vorrang einräumen müssen. Die Verordnung wurde bereits vom EU Parlament verabschiedet, weshalb dringender Handlungsbedarf besteht. Bereits am 25. Mai 2018 wird die EU DSGVO laut Beschluss des EU Parlaments in Kraft treten. Auf Unternehmen kommen damit viele Neuerungen zu, etliche Prozesse müssen überprüft und angepasst werden.

Das Spektrum der Änderungen im Datenschutzrecht, die mit der EU DSGVO einhergehen, ist breit gefächert. Sie reicht von den Themen “Weiterverarbeitung von Daten” über “Bestellung des Datenschutzbeauftragten” bis hin zu “Vorgaben zur Website-Compliance”.

Mein-Datenschutzbeauftragter.de hat die wesentlichen Datenschutzthemen der Synopse zusammengefasst. Auf dieser Seite erläutern Experten im Detail, welche Neuerungen und Änderungen zu berücksichtigen sind, damit Unternehmen auch in Zukunft ein angemessenes Datenschutzniveau erreichen. Auch die Öffnungsklauseln werden berücksichtigt. Diese gestatten es den EU-Mitgliedstaaten, die EU DSGVO um eigene nationale Regeln zu erweitern. So gilt z.B. für deutsche Unternehmen weiterhin die Pflicht, bei Erfüllung bestimmter Voraussetzungen einen Datenschutzbeauftragten bestellen zu müssen.

Mit der vom EU Parlament beschlossenen Datenschutz-Grundverordnung kommen auf Unternehmen große Neuerungen zu. Zahlreiche neue Pflichten gehen mit der Verordnung einher, insbesondere in den Bereichen Dokumentation, Risikobewertung und Kontrolle. Viele Änderungen sind aus fachlicher Sicht als komplex zu bewerten und machen es daher nötig, tief in die rechtlichen Facetten des Datenschutzes einzutauchen.

In Anbetracht des erheblichen Umfangs dürfen Unternehmen keine Zeit verstreichen lassen. Um bis zum Stichtag (Inkrafttreten am 25. Mai 2018) ein angemessenes Datenschutzniveau gewährleisten zu können, gilt es jetzt zu handeln und die datenschutzrelevanten Prozesse anzupassen. Diese Maßnahmen sind auch deshalb entscheidend, weil mit der EU DSGVO größere Haftungsrahmen sowie höhere Bußgelder bei Datenschutzverstößen einhergehen. Je nach Art des Verstoßes können sich Bußgelder auf bis zu 10 Mio. Euro oder sogar 20 Mio. Euro belaufen. In Abhängigkeit von Größe und Rechtsform des Unternehmens dürfen Bußgelder sogar an den Jahresumsatz gekoppelt werden. In solchen Fällen drohen Geldstrafen, die bis zu zwei oder gar vier Prozent vom Jahresumsatz betragen. Zugleich ist absehbar, dass Aufsichtsbehörden die Datenverarbeitungsvorgänge gemäß Richtlinie viel kritischer prüfen werden.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>