Zum Hauptinhalt springen
LogoLogo

Neue EU-Datenschutzverordnung

Die neue EU – Vorschrift regelt das Datenschutzrecht, d.h. den Umgang von Unternehmen mit personenbezogenen Daten.

Mit dieser Verordnung soll das Datenschutzrecht datenschutzfreundlicher gemacht werden und damit dem Bürger die Möglichkeit gegeben werden, die Hoheit über seine Daten teilweise wieder zu erhalten.

Sie fragen sich nun, was dies mit Ihrem Unternehmen zu tun hat? Mit dem 25.05.2018 gilt die Verordnung für jedes Unternehmen, das im Internet aktiv ist z.B. mit Newslettern, Werbemails oder Nutzer – Tracking.

Die Verordnung gilt für alle Unternehmen, die in der EU ansässig sind, aber auch für außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU – Bürgern verarbeiten.

Unter personenbezogenen Daten versteht man diejenigen, die sich auf eine „identifizierte“ oder „identifizierbare“ Person beziehen. Darunter zählen beispielsweise der Name, Adresse, E-Mail, Telefonnummer, Geburtstag, Kontodaten, Standortdaten, usw..

Mit einem deutlich erweiterten Bußgeldkatalog, der Bußgelder in Höhe von 20 Millionen € enthalten kann oder 4 % des weltweiten Vorjahresumsatzes, soll die Einhaltung der Regelungen durchgesetzt werden.

 

Was ist neu?

Da in Deutschland bereits ein hohes Datenschutzniveau vorherrscht, schafft dies einen Vorteil für deutsche Unternehmen, falls diese sich bisher um Datenschutz gekümmert haben.

Beispiele für Neuerungen sind:

  • Die Datensparsamkeit: Es sollen nur so viele Daten erhoben und verarbeitet werden, wie das Unternehmen tatsächlich benötigt.
  • Zweckbindung: Daten dürfen nur für den Zweck verarbeitet werden, für den sie auch erhoben wurden.
  • Datensicherheit: Je schutzbedürftiger die personenbezogenen Daten sind, desto höher muss das Schutzniveau sein.
  • Recht auf Datenübertragbarkeit: Die persönlichen Daten können bei einem Wechsel zu einem anderen Anbieter mitgenommen werden. Dabei muss der Datenverantwortliche seiner Pflicht nachkommen, die personenbezogenen Daten in einem sicheren, gängigen Format zu übermitteln. (z.B. Bank, Arbeitgeber)
  • Rechenschaftspflicht: Es muss ein Nachweis erbracht werden, dass die Datenschutzprinzipien eingehalten werden.

 

Wann ist ein Datenschutzbeauftragter Pflicht?

Falls einer der folgenden drei Gründe für einen Datenschutzbeauftragten auf Ihr Unternehmen zutrifft, gilt die Pflicht eines Datenschutzbeauftragten:

 

  • Verarbeiten Sie besondere Kategorien von Daten? (gem. Artikel 9 der DSGVO)
  • Ihr Aufgabenfeld betrifft eine umfangreiche, regelmäßige und systematische Überwachung von Personen?
  • In Ihrem Unternehmen sind mehr als neun Mitarbeiter mit der Verarbeitung der personenbezogenen Daten beschäftigt?

 

Quelle: https://www.e-recht24.de/datenschutzgrundverordnung.html