EU-Datenschutz-Grundverordnung - Harmonisierung des Datenschutzrechts auf EU-Ebene Bild: MEV Verlag GmbH, Germany

Die EU-Datenschutz-Grundverordnung wird ab dem 25. Mai 2018 das Datenschutzrecht innerhalb der Europäischen Union einheitlich und unmittelbar regeln. Wer ist betroffen, was steht drin?

Die derzeit noch geltende Datenschutzrichtlinie 95/46/EG wird durch die Verordnung abgelöst, das Bundesdatenschutzgesetz sowie alle anderen nationalen Regelungen zum Datenschutz werden weitgehend verdrängt. Weil die Regeln in einer Verordnung beschlossen wurden, gelten sie in allen EU-Mitgliedstaaten einheitlich und unmittelbar, werden aber zusätzlich in nationalen Regelungen verankert.

EU-Datenschutz-Grundverordnung - die 10 wichtigsten Regeln

  1. Geltungsbereich: Die Datenschutzgrund-Verordnung (DS-GVO) gilt explizit auch für Anbieter mit Sitz außerhalb der EU, soweit sie ihre Angebote an Bürger in der EU richten (wie etwa Facebook und Google). Der Ort der Datenverarbeitung spielt keine Rolle mehr.
  2. Datenschutzkonzept: Jede Stelle muss nachweisen können, dass sie ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt ("Rechenschaftspflicht"). Dieses muss sie auch regelmäßig kontrollieren und ggf. weiterentwickeln.
  3. Informationsrechte: Die Betroffenen sind umfangreicher als bisher über die Datenverarbeitung und über ihre Rechte zu informieren. Dazu müssen beispielsweise Angaben über die Speicherdauer und Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden. Wenn als Rechtsgrundlage die Interessensabwägung herangezogen wird, müssen auch die "berechtigten Interessen" aufgezählt werden.
  4. Privacy by design und by default: Datenschutz ist schon beim Planen neuer Techniken und neuer Verarbeitungen sowie durch datenschutzfreundliche Grundeinstellungen zu berücksichtigen.
  5. Risikoanalyse und Folgenabschätzung: Die bisherige Vorabkontrolle wird zu einer Risiko- und Folgenabschätzung ausgebaut. Die Pflicht zu regelmäßigen Audits soll das Risiko von Datenschutzverstößen minimieren.
  6. Datenschutz in Konzernen: Ein Konzernprivileg gibt es weiterhin nicht, aber die Datenverarbeitung innerhalb von Unternehmensgruppen wird vereinfacht. Einerseits werden Übermittlungen für interne Verwaltungszwecke als "legitim" anerkannt. Andererseits können sich mehrere Stellen zusammenschließen, um Daten gemeinsamen zu verarbeiten – sie handeln und haften dann als gemeinsame Verantwortliche.
  7. Datenschutzverstöße: Zukünftig müssen alle Datenschutz-Pannen gemeldet werden, unabhängig von der Art der Daten, sofern ein Datenschutzrisiko besteht. Die Meldung muss innerhalb von 72 Stunden nach Kenntnis bei der Aufsichtsbehörde eingereicht werden. Auch die Betroffenen sind "ohne unangemessene Verzögerung" zu benachrichtigen.
  8. Datenschutzbeauftragter: In Deutschland soll die Bestellpflicht für Datenschutzbeauftragte weiterhin unverändert nach den Vorgaben des alten Bundesdatenschutzgesetzes fortbestehen. Die DS-GVO enthält eine Öffnungsklausel, die der deutsche Gesetzgeber nutzen möchte. In den anderen europäischen Mitgliedsstaaten müssen nur dann Datenschutzbeauftragte bestellt werden, wenn höhere Datenschutzrisiken bestehen.
  9. Aufsichtsbehörden: Für internationale Organisationen ist nur noch die Datenschutz-Aufsichtsbehörde an ihrem Hauptsitz in der EU zuständig ("federführende Aufsichtsbehörde"). Betroffene können sich an ihre jeweils nächstgelegene Aufsichtsbehörde wenden, die das Anliegen dann weiterleiten muss. Die Behörden müssen sich untereinander abstimmen.
  10. Bußgelder: Fast jeder Verstoß gegen die DS-GVO kann geahndet werden. Der Bußgeldrahmen wird deutlich erhöht und kann bis zu 20 Mio. EUR oder 4 Prozent des gesamten weltweiten erzielten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Click to tweet

Kabinettsentwurf zum zukünftigen Datenschutzrecht in Deutschland - Kritik reißt nicht ab

Das Bundeskabinett hat jetzt einen Gesetzesentwurf verabschiedet, mit dem die ab Frühjahr 2018 anzuwendende EU-Datenschutz-Grundverordnung geregelt werden soll. Bereits die ersten Referentenentwürfe zu diesem Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG-EU) waren bei Datenschützern auf massive Kritik gestoßen und auch am aktuellen Entwurf gibt es erhebliche Zweifel. Mehr dazu im Haufe-Beitrag Kabinettsentwurf Datenschutz: Kritik am geplanten Datenschutzrecht reißt nicht ab.


Training für Ihre Mitarbeiter

Personenbezogene Daten sind ein kostbares Gut. Deshalb werden sie auch durch die Gesetzgebung besonders geschützt. Dementsprechend haben auch alle Mitarbeiter, die in Ihrem Unternehmen mit personenbezogenen Daten beispielsweise von Kunden, Lieferanten, Kollegen oder Bewerbern arbeiten, nationale Vorschriften und Gesetze sowie entsprechende Richtlinien und Regelungen des Unternehmens einzuhalten! Mit einem e-Training können Sie alle Mitarbeiter zu diesem sensiblen Thema schulen und so die korrekte Behandlung von persönlichen Daten in Ihrem Unternehmen sicherstellen. Ihre Mitarbeiter lernen die Regelungen kennen, die es in Bezug auf den Schutz personenbezogener Daten im Einzelnen gibt und wie sich diese auf deren Aufgaben im Unternehmen auswirken.

Schlagworte zum Thema:  Datenschutz-Grundverordnung, Datenschutz

Aktuell
Meistgelesen