Neue EU-Datenschutz-Grundverordnung kommt am 25.05.2018!

 

 

Die neue EU-Datenschutz-Grundverordnung betrifft alle Unternehmer mit Hauptsitz in der Europäischen Union. Bei Verstößen drohen erhebliche Bußgelder bis 20 Millionen Euro!

Ab 25.05.2018 gilt die neue EU-Datenschutz-Grundverordnung (DS-GVO). Sie regelt den Umgang mit sensiblen personenbezogenen Daten (Kunden-, Patienten-, Mandanten-, Gästedaten usw.) und löst damit das Bundesdatenschutzgesetz ab.

Die neue Verordnung wirft viele Fragen auf. Schon jetzt sollten Unternehmer und Behörden Folgendes wissen:

Worum geht es in der DS-GVO?

Die DS-GVO hat zum Ziel, dass Unternehmen und öffentliche Stellen mit personenbezogenen Daten sensibler umgehen. Es soll ein einheitlicher Datenschutzstandard innerhalb der EU geschaffen werden. Personenbezogene Daten sollen besser geschützt und der freie Datenverkehr innerhalb des Europäischen Binnenmarktes soll gewährleistet werden. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen.

Wen betrifft die DS-GVO?

Die Verordnung betrifft alle Unternehmen mit Hauptsitz in der Europäischen Union. Ferner betrifft die Verordnung Unternehmen, die ihren Sitz außerhalb der EU haben, sich aber mit ihren Angeboten an den EU-Bürger wenden. Dabei ist nicht ausschlaggebend, ob es sich um ein großes oder ein kleines Unternehmen handelt. Die Verordnung gilt grundsätzlich für alle Branchen.

Ab wann gilt die Verordnung?

Im Gegensatz zu vielen anderen EU-Richtlinien muss die DS-GVO nicht durch die Mitgliedstaaten umgesetzt werden. Bereits zum 25.05.2016 ist sie in Kraft getreten, jedoch wirkt sie erst unmittelbar nach zwei weiteren Jahren. Das heißt, dass ab dem 25.05.2018 die Verordnung für alle Betroffenen als verbindlich gilt. Den Mitgliedstaaten ist es erlaubt, neue Gesetze zum Datenschutz aufgrund der Verordnung zu erlassen. So wird etwa der Datenschutz für Beschäftigte durch die Mitgliedstaaten selbst zu regeln sein.

Was steht konkret in der Verordnung?

Da die Verordnung sehr umfangreich ist, können nicht alle Regelungen wiedergegeben werden. Hier werden lediglich die wichtigen Regelungen aufgezählt:

  • Nutzung/Verarbeitung von personenbezogenen Daten soll durch eine eindeutige bestätigende Handlung erfolgen (Zustimmung)
  • personenbezogene Daten sind nur ggü. Steuer-, Zoll-, Finanzbehörde offenzulegen, wenn Anträge auf Offenlegung von Behörden schriftlich und mit Gründen versehen sind
  • besonderer Schutz für die personenbezogenen Daten von Kindern
  • Nachweisführung für Einwilligung/Zustimmung der betroffenen Personen zur Verarbeitung von Daten
  • Datentransparenz für natürliche Personen damit diese sehen können, im welchem Umfang personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden
  • Es sollen Modalitäten festgelegt werden, die einer betroffenen Person die Ausübung der Rechte, die ihr durch die Verordnung zustehen, erleichtern
  • Es sollen Mechanismen festgelegt werden, die dafür sorgen, dass betroffene Personen unentgeltlich Zugang zu personenbezogenen Daten erhalten
  • Betroffenen Personen muss ein Recht auf Löschung und Vergessenwerden eingeräumt werden
  • Anträge auf Zugang oder Löschung müssen leicht verständlich sein und in elektronischer Form bereit gestellt werden
  • Jedem Betroffenen muss ein Widerrufsrecht hinsichtlich der Nutzung, Speicherung, Verwertung von personenbezogenen Daten zustehen
  • Auskunftsrecht für betroffene Personen muss eingeräumt werden
  • Führen eines Verzeichnisses von Verarbeitungstätigkeiten
  • Haftung und Recht auf Schadensersatz der betroffenen Person wegen eines Verstoßes gegen diese Verordnung gegen Verantwortlichen
  • Gebot der Datensparsamkeit
  • ggf. Einführung eines Datenschutzbeauftragten
  • Meldepflichten für Verletzungen des Schutzes personenbezogener Daten

Was sollte konkret getan werden?

Eine pauschale Vorgehensweise kann nicht vorgegeben werden, da jedes Unternehmen anders ist und unterschiedlich mit Daten umgeht. Wichtig ist zunächst, dass Unternehmen sich erst einmal bewusst werden, wie die personenbezogenen Kundendaten behandelt werden. Es ist zunächst eine Bestandsanalyse durchzuführen. Die Analyse sollte gemeinsam mit einem Datenschutzbeauftragen durchgeführt werden. Sodann sollte die Behandlung der Daten entsprechend der Verordnung geregelt werden und ggf. neue technisch-organisatorische Maßnahmen zur Realisierung der DS-GVO Anforderungen ergriffen werden. Diese Maßnahmen und die üblichen Abläufe müssen sodann niedergeschrieben werden, ein sogenanntes Verfahrensverzeichnis ist anzulegen. Das Verfahrensverzeichnis muss auf Anfrage der Aufsichtsbehörde unverzüglich eingereicht werden.

Was passiert, wenn ich mich nicht an die Verordnung halte?

Ab Mai 2018 ist bereits mit den ersten Datenschutzüberprüfungen der Landesdatenschutzbeauftragten zu rechnen. Es wurden/werden dafür Stellen eingerichtet, welche in Unternehmen den Vollzug der Verordnung kontrollieren, indem diese sich das Verfahrensverzeichnis vorlegen lassen. Sofern ein Verstoß gegen die Verordnung festgestellt wurde, können Bußgelder und Strafen bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des Bruttojahresumsatzes des Unternehmens drohen.

Es wird allen Betroffenen Unternehmen, Unternehmer und Behörden geraten, sich von einem Fachkundigen beraten zu lassen. Gern stehen wir Ihnen dazu zur Verfügung.

(Veröffentlichungsdatum: 02.10.2017)

Autor(en)


Rechtsanwältin
ETL Rechtsanwälte GmbH, Halle (Saale)

 
 

Alle Artikel zeigen

 

Letzte Aktualisierung

12.12.2017
Sozialrecht und Sozialversicherungsrecht: Zur Fälligkeit von Sozialversicherungsbeiträgen
Jetzt informieren.

Frage des Tages

11.12.2017
Wann endet ein zweckbefristeter Arbeitsvertrag?
Jetzt lesen.

Wir sind für Sie da

Unter unserer Servicenummer 0800 7 77 51 11 erhalten Sie schnelle und kompetente Hilfe.

E-Mail: Zum Kontaktformular

Folgen Sie uns auf Facebook Facebook

Rechtsanwalts-Suche

Beratersuche
ETL-Rechtsanwalt in Deutschland finden
.


European Tax & Law

Unternehmen der ETL-Gruppe
Mehr Infos auf www.ETL.de

Unverbindliche Anfrage

Lassen Sie uns eine kostenfreie Anfrage für Ihren Rechtsfall zukommen.

Ihre WebAkte

Logo WebAkte
Ihr persönlicher Mandanten-Login
.

Entdecken Sie
die Welt von ETL

 
ETL-Gruppe
Regional verbunden, global vernetzt
ETL-Rechtsanwälte
Mehr als 300 Rechtsanwälte auf Ihrer Seite
Kanzlei Voigt
Spezialisierte Rechtsberatung im Verkehrsrecht
ETL Wirtschaftsprüfung
Lösungen für erfolgreiche Unternehmer
ETL Unternehmensberatung
Existenzgründung bis Unternehmensnachfolge
felix1.de
Online-Steuerberatung
ETL Global
Internationale Beratung
ETL Gesundheitswesen
Spezialisierte Beratungen für den Gesundheitsmarkt
ETL ADHOGA
Steuerberatung für Hotellerie und Gastronomie
ETL Franchise
Steuerberatung für Franchise-Nehmer und Franchise-Geber
ETL Personal-Kompetenzcenter
Für ein erfolgreiches Personalmanagement
ETL Agrar & Forst
Steuerberatung für Land- und Forstwirte
ETL Profisport
Beratung für Profisportler aller Disziplinen
ETL SFS
Steuerberatung für Senioren
 
×