Neue EU Datenschutzgrundverordnung (DSGVO)

Ab dem 25. Mai 2018 ist die neue EU Datenschutzgrundverordnung (DSGVO) rechtswirksam und beinhaltet etliche Änderungen für Unternehmen und Privatpersonen. Somit wird ein einheitliches Datenschutzrecht innerhalb der EU vorhanden sein. Dazu enthält DSGVO je nach Zählweise zwischen 50 und 60 Öffnungsklauseln für die Mitgliedstaaten.

Des Weiteren löst die EU-Datenschutzgrundverordnung das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ab. Parallel tritt ein dazu gehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG) in Kraft.

Überblick der wichtigsten Änderungen:
  • Höhere Sanktionen (Art. 83 DSGVO): Bisher lag die Summe der Bußgelder bei bis zu 300.000 Euro. Doch ab Mai rechnet man mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens.
  • Erweiterte Haftung (Art. 82 I DSGVO): Künftig müssen auch immaterielle Schäden ersetzt werden. Zudem erweitert sich die Haftung auf den Auftragsverarbeiter sowie Mitarbeiter.
  • Erweiterte Dokumentations- & Nachweispflichten (Art. 5 II DSVGO): Ausführliches Verzeichnis der Verarbeitungstätigkeiten muss vorhanden sein.
  • Datenschutz-Folgenabschätzung (Art. 35 DSGVO): Gutachten durch Verantwortlichen erforderlich.
  • Erweiterte Informationspflichten (Art. 5, 12-15 DSGVO): Die Information des Betroffenen muss in klarer, verständlicher Form zusammengefasst werden.
  • Dienstleistungsbeziehungen: Anpassung bestehender Auftragsdatenverarbeitungsverträge.
  • Erhöhte Anforderungen an die Datensicherheit (Art. 32 DSGVO): Technische und organisatorische Maßnahmen müssen auf dem neusten Stand sein. Denn bei unzureichender Datensicherheit drohen hohe Bußgelder.
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellung (Art. 25 DSGVO). „privacy by design“ nach Art. 25 I DSGVO und „privacy by default“ nach Art. 25 II DSGVO.
  • Melde- und Benachrichtigungspflichten (Art. 33, 34 DSGVO). Demgemäß ist die Erstellung und Einführung eines data-breach Prozesses Pflicht. Bei Datenschutzverletzungen: Meldepflicht gegenüber Aufsichtsbehörde und Betroffenem innerhalb von 72 Stunden.
  • Löschen von Daten & Recht auf Vergessenwerden (Art. 17 DSGVO): Umfassendere Löschpflichten bzgl. personenbezogener Daten.
  • Recht auf Datenportabilität (Art. 20 DSGVO): Anspruch des Einzelnen, personenbezogenen Daten von einer Stelle (bspw. Portal) auf eine andere zu übertragen.

Die Uhr tickt! Sind Sie schon vorbereitet? Was sich ändert und wo Unternehmen Handeln müssen erfahren Sie bei Bam Media!

Wir beraten Sie rund um das Thema Datenschutz in der Praxis und Theorie. Außerdem stellen wir die Software für Ihre Dokumentation und unterstützen Ihr Unternehmen bei der Abwicklung!

Also Termin vereinbaren und beraten lassen!