Was ändert sich?

Es ist soweit! Im Dezember 2015 erfolgte die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO). Diese führte zu einer weitgehenden Vereinheitlichung des europäischen Datenschutzrechts. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie doch erhebliche Unterschiede bestanden, ist die Datenschutz-Grundverordnung jetzt direkt geltendes Recht in allen Mitgliedsstaaten.

Zeitplan – Datenschutz

Folgende Schritte stehen noch aus:

Ziele und Grundsätze

Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO).

Weiterhin soll das Datenschutzrecht datenschutzfreundlicher für die betroffenen Nutzer werden. Der Bürger soll die Hoheit über seine Daten soweit wie möglich zurück erhalten. Dies soll durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden:

Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht.

Achtung! Die Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2 DSGVO) trifft vor allem die Entscheider in Unternehmen und Organisationen. Das Management trägt die Beweislast um einer möglichen Haftung zu entgehen.

Bußgelder

Der europäische Gesetzgeber plant die Bußgelder für Datenschutzverstöße drastisch zu erhöhen, auch um dadurch eine abschreckende Wirkung zu erzielen. Während aktuell nach dem BDSG gerade mal bis zu 300.000 Euro je Verstoß verhängt werden können, sieht die DSGVO eine maximale Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr vor.

Personenbezogene Daten

Die Datenschutz-Grundverordnung ist nicht anzuwenden, soweit keine personenbezogenen Daten betroffen sind. Der Begriff der personenbezogenen Daten ist allerdings sehr weit gefasst (Art. 4 Nr. 1 DSGVO) und umfasst beispielsweise Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person lediglich irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann.

Die neue Datenschutz-Grundverordnung richtet sich daher auch an wirklich JEDES Unternehmen, insbesondere dasjenige welches im Internet aktiv ist (Nutzer-Tracking, Kundendaten, Newsletter, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen).

Wer ist betroffen?

Alle Unternehmen, die in der EU ansässig sind.

Allerdings müssen sich auch außereuropäische Unternehmen an die neuen Regelungen halten. Das gilt aber nur wenn sie:

Abmahnungen und die DSGVO

Datenschutzverstöße können, auch nach der DSGVO abgemahnt werden. Dies wurde von den Gerichten in den letzten Jahren immer wieder entschieden.

Bei Verstößen gegen die DSGVO drohen also Abmahnungen und Gerichtsverfahren, denn:

Für den Fall, dass Sie Fragen zu einem dieser oder weiterer Themen rund um den Datenschutz haben,

Port Zero berät Sie mit tiefgreifender Expertise in den Themenfeldern Datenschutz, Datenschutzbeauftragter, IT-Sicherheit. Unsere Datenschutzberatung ist darauf ausgelegt, Probleme sowie Risiken zu identifizieren, um daraufhin nachhaltige Lösungen für die Einhaltung der Datenschutzanforderungen zu entwickeln. Auch helfen wir Ihnen gerne bei der Implementierung eines Datenschutzmanagementsystems (DSMS) und Informationsmanagementsystems (ISMS).

Ein weiteres Kompetenzfeld ist die Informationstechnologie. Die Beratung zum modernen Datenschutz ist zwangsläufig größtenteils mit IT-Themen verknüpft. Um beispielsweise Audits effizient vorbereiten zu können und ggf. Systeme anzupassen, ist ein hohes Maß an IT-Kompetenz gefordert. Weil auf unsere zahlreichen und langjährige Erfahrungen im IT-Alltag zurückgreifen können, haben wir im Laufe der Jahre ein umfassendes Know-How aufgebaut, von dem alle unsere Kunden in der Datenschutzberatung profitieren.