anwaltssuche
Suche

Deinen Anwalt für Datenschutzgrundverordnung findest Du hier

anwaltssuche Anwalt Datenschutzgrundverordnung

DSGVO - Datenschutzgrundverordnung

Letzte Aktualisierung am 2018-05-28 / Lesedauer ca. 3 Minuten

Was ist die Datenschutzgrundverordnung (DSGVO)?

Der gesetzliche Rahmen für den Datenschutz in Deutschland und in Europa ändert sich. Bisher gültige Vorgaben werden umfassend reformiert: Ab dem 25.05.2018 ist innerhalb der Europäischen Union die DSGVO (Datenschutzgrundverordnung) gültig. Die neue EU-Verordnung löst das bisherige Bundesdatenschutzgesetz (BDSG) ab bzw. ergänzt es. Um den Datenschutz in Deutschland zu konkretisieren, tritt zusätzlich ein deutsches Ergänzungsgesetz zur DSGVO in Kraft (das Datenschutz-Anpassungs- und Umsetzungs-Gesetz). Ziel ist eine europaweite Vereinheitlichung und Harmonisierung: Unternehmen, die im europäischen Wirtschaftsraum aktiv sein wollen, sollen überall (annähernd) einheitliche Bedingungen vorfinden.

DSGVO: Wer ist betroffen?

Im Datenschutzrecht geht es in erster Linie um den Umgang mit personenbezogenen Daten. Die Pflichten aus der DSGVO betreffen Unternehmen - und zwar so gut wie alle. Wer im Internet Geschäfte betreibt, Kundendaten speichert, ein Tracking Tool einsetzt, muss sich für die neuen Regelungen interessieren. Wer das nicht tut, geht ein erhebliches Risiko ein. Die Strafen bei Verstößen sind empfindlich hoch. Sie können bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen. Auch die Annahme, nur Unternehmen einer bestimmten Größe seien betroffen, ist schlichtweg falsch. Die neue Regelung gilt für alle Unternehmen, die in der EU ansässig sind. Sie trifft aber auch Firmen mit Sitz außerhalb Europas, die in der EU eine Niederlassung haben, Geschäfte machen oder personenbezogene Daten von EU-Bürgern verarbeiten.

DSGVO: Was sind die Ziele?

Erklärtes DSGVO-Ziel ist eine verbesserte Datentransparenz bei personenbezogenen Daten. Das Gesetz geht davon aus, dass der Bürger selbst der Eigentümer seiner persönlichen Daten ist, nicht das Unternehmen, das sie speichert und verarbeitet. Alle Bürger der EU soll leichter darüber bestimmen können, was mit ihren Daten geschieht; vereinheitlichte Standards zum Datenschutz sollen dies ermöglichen und gewährleisten. So sollen Bürger einfacheren Zugang zu den eigenen Daten bekommen, ebenfalls zu Informationen darüber, wie ein Unternehmen sie nutzt. Auch im Paket zu mehr Verfügungsgewalt über die eigenen Daten enthalten: Das Recht des Nutzers auf "Vergessenwerden". Es war bisher in Einzelfällen von Gerichten zugestanden worden und wird nun Gesetz. Der Bürger besitzt damit das Recht, bestimmte personenbezogene Daten löschen zu lassen, wenn er es möchte.

Was ist mit den Informationspflichten?

Unternehmen sind (nach wie vor) umfassend zu Information und Auskunft gegenüber den Betroffenen verpflichtet. Sie müssen etwa informieren über Zweck und Rechtsgrundlage der Datenverarbeitung, Namen und Kontaktdaten des Verantwortlichen (bzw. des Datenschutzbeauftragten) und Dauer der Datenspeicherung; sie sind verpflichtet, die Betroffenen über ihre Auskunfts-, Löschungs- und Berichtigungsrechte zu belehren usw. Ein großer Teil dieser Informations-Pflichten war bereits Teil des Datenschutzrechts und im BDSG (Bundesdatenschutzgesetz) niedergelegt. Unternehmen, die sich hier bereits compliant verhalten und einen hohen Datenschutz-Standard gepflegt haben, müssen die Veränderungen durch die DSGVO trotzdem unbedingt beachten.

Welche Neuerungen müssen Unternehmen dringend beachten?

Gültigkeit der DSGVO: Alle EU-Mitgliedstaaten werden die DSGVO ab dem 25.05.2018 verbindlich anwenden. Gültig ist sie bereits ab dem 1.01.2018.
Verpflichtung zur Datensicherheit: Datenverarbeitende Unternehmen sind zur Einhaltung von Mindeststandards bei der Datensicherheit und der Datenverarbeitung verpflichtet. Das Unternehmen muss in der Lage sein, die Einhaltung dieser Standards gegenüber der Aufsichtsbehörde nachzuweisen ("Rechenschaftspflicht").
Recht der Betroffenen auf Datenportabilität und auf Vergessenwerden: Unternehmen müssen diese beiden Betroffenen-Rechte in geeigneter Weise ermöglichen und gewährleisten.
Überprüfen der Datenschutzbestimmungen und der Kunden-Einwilligung: Auch Unternehmen, die sich bisher in diesen beiden Punkten streng an die Vorgaben des BDSG gehalten haben, müssen sich hier erneut selbst überprüfen. Die Anforderungen der DSGVO sind jetzt anspruchsvoller.
Änderungen im Beschäftigten-Datenschutz: Diese Änderungen betreffen Arbeitgeber, Betriebsräte, Personalvermittler und alle Stellen, die personenbezogene Daten in Verbindung mit einem Beschäftigungsverhältnis verarbeiten. Hier gelten als wichtigste Grundsätze die strenge Einhaltung der Datensparsamkeit (nur erforderliche Daten dürfen erhoben werden) und besondere Anforderungen an die Einwilligung des Betroffenen. Die Beweislast, dass alle Vorschriften eingehalten wurden, liegt auf Seiten des Arbeitgebers. Hier sollten alle Unternehmen dringend ihre internen Prozesse auf Compliance mit der DSGVO überprüfen.

Was sollten Unternehmen am besten tun?

Es ist in diesem Rahmen nicht möglich, alle Auswirkungen zu dokumentieren, die die DSGVO mit sich bringt. Jedes Unternehmen innerhalb der EU ist betroffen; jedes Unternehmen riskiert bei Nichteinhaltung empfindliche Strafen. Und: Jedes Unternehmen ist individuell und muss sich individuellen Anforderungen stellen. Wir raten daher zu einer individuellen Beratung durch einen kompetenten Anwalt, der sich mit der Materie auskennt und die notwendigen Anpassungsprozesse innerhalb des Unternehmens begleitet.
Hilfe zu Ihrer Anwaltsuche?
Hilfe zur Anwaltssuche
Datenschutzeinstellungen
anwaltssuche.de verwendet Cookies, um die Funktionsfähigkeit unserer Website zu gewährleisten. Außerdem setzen wir zur Weiterentwicklung unserer Website im Sinne der Nutzer zusätzliche Cookies ein. Mit dem Klick auf den Button „Cookies zulassen“ stimmen Sie der Verwendung der von uns für die genannten Zwecke eingesetzten Cookies zu. Über den Button „Einstellungen verwalten“ können Sie sich über die eingesetzten Cookies informieren und den Umfang Ihrer Einwilligung konfigurieren.