| EU-Datenschutz-Grundverordnung

Neue Datenschutzregeln für Unternehmen

EU-Datenschutz-Grundverordnung - was bedeutet sie für Ihr Unternehmen?
Bild: Haufe Online Redaktion

Im Juni soll die neue Verordnung zum Datenschutz im Parlament der Europäischen Union (EU) verabschiedet werden. Nach einer zweijährigen Frist wird sie dann 2018 in Kraft treten. Experten raten jedoch, sich bereits jetzt mit den neuen Anforderungen vertraut zu machen und die Übergangszeit zu nutzen.

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) soll EU-weit einheitlich regeln, wie personenbezogene Daten von Unternehmen und öffentlichen Stellen verarbeitet werden dürfen.

EU-Datenschutz-Grundverordnung - was ändert sich?

Es dürfen nur Daten erhoben werden, die tatsächlich zur Erbringung einer Dienstleistung notwendig sind. Und Kundendaten dürfen nur verarbeitet und genutzt werden, wenn der Kunde das auf Grund der Geschäftsbeziehung erwarten kann. "Unbeteiligte" dritte Unternehmen dürfen die Daten weder verarbeiten noch nutzen. Außerdem:

  • Die Vorabkontrolle vor Beginn der Verarbeitung sensibler Daten wird durch neue Risiko- und Folgenabschätzungen abgelöst.
  • Unternehmen müssen schneller als bisher über Datenlecks informieren.
  • Auch Unternehmen aus Nicht-EU-Ländern, die ihre Dienste auf dem europäischen Markt anbieten, müssen die Datenschutz-Grundverordnung (EU-DSGVO) beachten.
  • Es gelten strenge Vorschriften für die Weitergabe von Daten an ausländische Behörden von Drittstaaten.

Bei Vergehen gegen den Datenschutz können künftig Strafen von bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden.

Kundendatenschutz – transparent und gut lesbar

In Zukunft müssen Unternehmen Kundendaten gut lesbar, sprich in einem gängigen Format bereithalten. Damit soll sichergestellt werden, dass für Kunden transparent ist, welche Daten erhoben werden und welche bereits über sie beim Unternehmen vorhanden sind.

Die Rolle von Datenschutzbehörden und Datenschutzbeauftragten

Die Datenschutzbehörden koordinieren sich zukünftig europaweit untereinander. Das bedeutet für Unternehmen, dass sie sich nur noch mit der Aufsichtsbehörde im Land ihres Hauptsitzes auseinandersetzen müssen.

Übrigens: Deutschland behält weiterhin seinen Datenschutzbeauftragten. Diese individuelle Regelung ist durch eine Öffnungsklausel in der Verordnung möglich.

Persönliche Daten sollen besser geschützt werden

Die Löschung von personenbezogenen Daten soll leichter und so das Recht des Nutzers auf Vergessen gestärkt werden. Betroffene Personen sollen erweiterte Beschwerde- und Rechtsschutzmöglichkeiten über ihre nationalen Ansprechpartner erhalten.

Mehr zum Thema EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung + Bonitätsprüfung: Verbraucherschützer warnen vor Aufweichung der Scoring-Vorgaben
Neue Europäische Datenschutz-Grundverordnung - Konsequenzen für die Praxis
EU-Datenschutz-Grundverordnung - welche Pflichten kommen auf Arbeitgeber zu?

Schlagworte zum Thema:  Datenschutz-Grundverordnung, Datenschutz-Management, Datenschutz

Aktuell

Meistgelesen