Die DSGVO, was ist das?
Ab 25.05.2018 gilt die DSGVO in allen Staaten der Europäischen Union. Es handelt sich um eine Verordnung der EU mit Gesetzeskraft. Mit der DSGVO gibt es ein einheitliches Datenschutzrecht auf europäischer Ebene. Sinn und Zweck ist es, den Schutz personenbezogener Daten deutlich zu stärken. Verstöße gegen die Datenschutz-Grundverordnung können erhebliche Geldbußen auslösen. Außerdem können Betroffene Schadensersatzansprüche geltend machen.
Für wen gilt diese Verordnung?
Die DSGVO gilt europaweit für Behörden und Unternehmen. Sie gilt für alle Unternehmen, die personenbezogene Daten verarbeiten. Das sind Daten, die konkreten Personen zugeordnet werden können und zur Identifizierung geeignet sind. Dabei spielt es keine Rolle, ob Unternehmen nur im Inland oder auch grenzüberschreitend tätig sind. Für außereuropäische Unternehmen gilt die DSGVO, sobald diese in der EU tätig werden.
Was wird dabei geregelt?
Es gelten einheitliche und strengere Kriterien bei der Verarbeitung von personenbezogenen Daten. Das Vertrauen der EU-Bürger in den verantwortungsvollen Umgang mit ihren Daten soll gestärkt werden. Die DSGVO wird zusätzlich durch nationales Recht zum Datenschutz ergänzt. Jedes Unternehmen muss jederzeit wissen, wo sich welche Daten befinden. Die Unternehmen müssen angeben können, zu welchem Zweck und in welchem Umfang Daten gespeichert werden.
Es ist das sog. Verfahrensverzeichnis über alle Vorgänge der Datenverarbeitung zu führen. Für bestimmte kleinere und mittlere Unternehmen gibt es Ausnahmen. Es bestehen weitreichende Rechte zur Auskunft über die gespeicherten Daten. Unternehmen sind verpflichtet, Auskünfte zeitnah zu erteilen. Betroffene haben das Recht, dass ihre gespeicherten Daten beim Wechsel eines Anbieters auf diesen übertragen werden.
Es gilt das „Recht auf Vergessen“. Das ist ein Anspruch auf Löschung personenbezogener Daten. Das kann nach Ablauf bestimmter Fristen, Zweckerreichung oder bei Widerruf der Einwilligung zur Speicherung sein. Vom Schutzbereich der DSGVO sind nicht nur elektronische Daten umfasst, denn sie ist technologieneutral. Sie gilt auch für in Papierform aufbewahrte Daten.
Unternehmen haben die Pflicht, Daten sicher aufzubewahren und sicher zu löschen. Hierbei helfen weitere Informationen, sowie eine professionelle Büroorganisation und die rechtssichere Datenvernichtung.
Es besteht die Verpflichtung, einen Datenschutzbeauftragten zu bestellen. Ausnahmen gelten auch hier für bestimmte Kleinunternehmen. Der Datenschutzbeauftragte sorgt für die Einhaltung des Datenschutzrechts im Unternehmen.
Aufsichtsbehörden überprüfen die Einhaltung der DSGVO. Sie können Sanktionen verhängen. Das geht von Verwarnungen und Rügen bis zur Aussetzung der Datenverarbeitung und zu Geldbußen. Diese können bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes betragen.
Stand der Umsetzung
Längst nicht alle Unternehmen sind auf die DSGVO vorbereitet. Insbesondere bei kleinen und mittleren Unternehmen herrscht noch Unsicherheit. Große, international agierende Unternehmen haben das Thema meist schon frühzeitig angefasst.
So haben Facebook und WhatsApp die Speicherung personenbezogener Daten angepasst. Das Mindestalter von bisher 13 Jahren wurde wieder auf 16 Jahren heraufgesetzt. Snapchat hingegen bleibt beim Mindestalter von 13 Jahren, speichert aber weniger Daten.
Fazit
Das Thema geht jeden etwas an. Spätestens jetzt ist Handlungsbedarf. Dann können Abmahnungen und Sanktionen vermieden werden.
Autor: Werbung
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.