Neue europäische Datenschutzverordnung
Neues Jahr, neue Verordnungen. Ab 25. Mai 2018 tritt die neue europäische Datenschutzverordnung (DSGVO) in Kraft. Wir erklären, was danach alles beachtet werden muss, um Abmahnungen zu entgehen.
Neues Jahr, neue Verordnungen. Ab 25. Mai 2018 tritt die neue europäische Datenschutzverordnung (DSGVO) in Kraft. Wir erklären, was danach alles beachtet werden muss, um Abmahnungen zu entgehen.
Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. die DSGVO ist eine Verordnung der Europäischen Union, welche die Regeln zur Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. diese Verordnung soll den freien Datenverkehr innerhalb der EU gewährleisten und zudem den Schutz von personenbezogenen Daten garantieren.
Das wird sich ändern:
Die europäische Datenschutzverordnung geht über das deutsche Bundesdatenschutzgesetz hinaus. Kann die Verfügbarkeit von personenbezogene Daten nicht gewährleistet werden, drohen bereits Bußgelder. Die Dokumentationspflichten und Betroffenenrechte werden ausgeweitet und Bußgelder verschärft.
In Zukunft wird sich aber noch einiges mehr ändern. So gibt es ab 25. Mai feste Fristen, wenn ein Kunde Zugang zu seinen persönlichen Daten haben oder diese löschen lassen möchte. In maximal einem Monat muss man dieser Aufforderung nachkommen. Der Geltungsbereich für diese Regelungen wird sich außerdem erweitern. Die Verordnung gilt weltweit, sobald es um personenbezogenen Daten eines EU-Bürgers geht. Das heißt möchte ein EU-Bürger bei einer amerikanischen Firma die Daten löschen lassen, muss dies auch konform der DSGVO geschehen.
Eine weitere Neuerung ist die Verschlüsselung der Daten. Diese wird wichtiger und muss gemäß Artikel 32 der DSGVO ein „angemessenes Schutzniveau“ haben (https://dsgvo-gesetz.de/art-32-dsgvo/). Sollte es in Ihrem Unternehmen zu einem Datenleck kommen, müssen Sie binnen 72 Stunden nach Erkennen des Vorfalls handeln und diesen melden. Sofern es sich um hoch sensible Daten der Betroffenen handelt, müssen Sie umgehend handeln und die Betroffenen informieren.
Die aufgeführten Neuerungen sind aber nicht die einzigen Neuerungen. Eine gesamte Übersicht über das DSGVO finden Sie unter https://dsgvo-gesetz.de.
Was können Sie tun?
Um Ihnen Abmahnungen und Busgelder zu ersparen, sollten sie vorab einige Dinge beachten. Klären Sie den Verantwortungsbereich für die DSGVO in Ihrem Unternehmen und stellen Sie sicher, dass ein konsequentes Daten-Management durchgeführt wird, um schnell Daten aufzufinden. Legen Sie sich ein Konzept zurecht, wie z.B. die Datenlöschung funktionieren soll und wie der Plan bei einem Datenleck aussieht.
Da Deutschland seit langem schon über sehr hohe Datenschutzgesetze verfügt, fallen die Änderungen hierzulande geringer aus. Informieren Sie sich dennoch, ob Ihr Unternehmen bei diesen Änderungen betroffen ist.