Ab dem 25. Mai 2018 gilt in allen Mitgliedsstaaten der EU die neue Datenschutz-Grundverordnung (kurz: DSGVO). Diese Datenschutz-Grundverordnung bildet erstmals eine einheitliche Grundlage im Bereich des Datenschutzrechts. Alle Unternehmen in der europäischen Union unterliegen somit dieser neuen Verordnung – sowohl im online- als auch im offline-Bereich.
„Die neue Datenschutz-Grundverordnung wird das Recht endlich auf den Stand des digitalen Zeitalters bringen - und das in 28 Mitgliedstaaten der EU einheitlich.” Heiko Maas
Was ist die EU-DSGVO und worum geht es dabei überhaupt?
Immer dann, wenn personenbezogene Daten von Unternehmen erhoben werden und diese bestimmten Personen bzw. Kunden zugeordnet werden können, bewegen sich Unternehmen im Bereich des Datenschutzrechts. Die DSGVO ist seit Mai 2018 unmittelbar geltendes Recht in allen europäischen Mitgliedsstaaten. Sie sorgt dafür, dass in der kompletten EU einheitliche Standards gelten – und zwar ohne Ausnahme. Ebenfalls soll durch die neue Verordnung die Nutzung, Erhebung und Verarbeitung von personenbezogenen Daten aus der EU für Ausländische Unternehmen (z. B. USA) erschwert werden.
Was sind eigentlich personenbezogene Daten?
Personenbezogene Daten sind nach dem Willen des EU-Gesetzgebers zum Beispiel der Name, die Anschrift und das Geburtsdatum. Jedoch umfasst die DSGVO auch andere Daten wie Einkommen, Ausbildung sowie das Kauf-, Surf- und Klickverhalten im Internet. Die Emailadresse sowie die eigene IP-Adresse Ihres Computers zählen ebenfalls zu Ihren personenbezogenen Daten.
Die neue Datenschutz- Grundverordnung
regelt den
Umgang von Unternehmen mit personenbezogenen Daten. Gilt EU-weit.
soll das
Datenschutzrecht in das Zeitalter der Digitalisierung führen.
macht heutige
Datenschutzregelungen zu großen Teilen überflüssig.
betrifft jedes
Unternehmen, das personenbezogene Daten nutzt.
Seit Mai 2018 gilt nicht nur die DSGVO mit zahlreichen Neuregelungen, sondern auch neue nationale Gesetze, die das Datenschutzrecht besser und umfassender regeln:
- das Wettbewerbsrecht (geregelt im UWG)
Die Neuregelungen der EU-DSGVO lassen sich verkürzt wie folgt zusammenfassen:
- Pflicht zur Führung eines Verzeichnisses aller Daten
- Dokumentationspflichten und Datenschutzfolgenabschätzung
- neue Vorgaben für Einwilligungserklärungen online und offline
- erweitere Vorgaben für Datenschutzerklärungen auf Websites
- Pflicht zur Datenportabilität
- „Recht auf Vergessenwerden“ von Nutzerdaten
- Neuregelungen bei der Auftragsdatenverarbeitung
- Neuregelungen bei Mitarbeiterdaten
- Privacy by design und privacy by default
- personenbezogene Daten von Kindern
- Prinzip des „One-Stop-Shop“
- Stellung des Datenschutzbeauftragten
- Meldepflicht bei „Datenpannen“
- neue Haftungsregeln und höhere Bußgelder
Haftung, Bußgelder und Strafen
Durch die DSGVO gelten nun auch neue Regelungen bei Bußgeldern bei Datenschutzverstößen. So kann eine Geldbuße bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes die Folge sein. Bei Verstößen von Tochterunternehmen kann die Unternehmensgruppe bzw. der Konzern insgesamt haftbar gemacht werden. Eine wichtige Rolle bei Datenschutzverstößen spielen immer das Verhalten und die Zusammenarbeit. Unsere Empfehlung: Kooperieren Sie mit der zuständigen Aufsichtsbehörde und lassen Sie sich bei der Kommunikation mit Datenschutzbehörden anwaltlich beraten.
Schlusswort
Die DSGVO birgt viele Probleme und Neuerungen, an die viele Unternehmen bislang nicht gedacht haben. Wir helfen Ihnen dabei, Ihr Unternehmen nach der DSGVO auszurichten und gegen Abmahnungen und empfindliche Sanktionen gewappnet zu sein. Von der Erstellung Ihrer Dokumentationspflichten oder Datenschutzfolgenabschätzungen bis hin zur Prüfung und Änderung Ihrer Datenschutzrichtlinien auf Ihrer Website sind wir Ihr zuverlässiger Ansprechpartner.
Unverbindlichen
Rückruf erhalten
Lassen Sie uns persönlich über Ihr Vorhaben sprechen.
