Der Countdown läuft: Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Gehört hat davon jeder schon mal, aber worin unterscheidet sie sich vom bisherigen Bundesdatenschutzgesetz (BDSG) und was gilt es zu beachten? Wir geben Ihnen einen kurzen Überblick.
Warum gibt es ein neues Gesetz?
Die DSGVO stärkt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Es ist für alle EU-Mitgliedstaaten verbindlich und soll zu einer einheitlichen Handhabung in Bezug auf den Datenschutz beitragen. Außerdem soll es mehr Transparenz im Zusammenhang mit der Sammlung von Daten schaffen. Datenminimierung spielt eine wesentliche Rolle: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist oder es gesetzliche Bestimmungen vorschreiben. Bisher war es jedem einzelnen Land überlassen, eine individuelle Datenschutzrichtlinie auszulegen.
Was sind überhaupt personenbezogene Daten?
Als personenbezogene Daten gelten nach der DSGVO alle Daten, die eine Person identifizieren oder identifizierbar machen. Darunter fallen nicht nur die persönlicher Natur, wie Name, Adresse oder E-Mail-Adresse, sondern auch Daten wie die IP-Adresse, Standort- sowie Verhaltensdaten.
Was müssen Unternehmen jetzt tun?
Mitarbeiter in allen Bereichen müssen ihre Systeme, Routinen und Arbeit mit der Erfassung persönlicher Informationen grundlegend überprüfen und die neuen Vorschriften in Bezug auf das Sammeln und Speichern personenbezogener Daten bei ihrer Arbeit anwenden. Darüber hinaus müssen Unternehmen Kunden und Co. darüber informieren, wie sie mit personenbezogenen Daten umgehen.
Unternehmen, die personenbezogene Daten verwalten, müssen folgende Fragen beantworten können:
- Warum haben wir diese Daten?
- Brauchen wir diese Daten?
- Wie werden die Daten erhoben?
- Wer hat Zugriff auf die Daten?
Firmen, die mindestens zehn Mitarbeiter haben, die mit personenbezogenen Daten arbeiten, brauchen von nun an einen Datenschutzbeauftragten. Er ist für den Datenschutz und die Einhaltung der Gesetze verantwortlich und intern wie extern Ansprechpartner in Sachen Datenschutz.
Welche Rechte habe ich als Einzelperson?
Die Datenschutzgrundverordnung stärkt das Recht von Einzelpersonen, darüber informiert zu werden, wann Daten erhoben und gesammelt werden. Jeder hat Anspruch darauf, zu erfahren, welche seiner Daten gesammelt und wie diese weiterverarbeitet werden. Neben diesem Auskunftsrecht haben Einzelpersonen auch das Recht, der Verwendung personenbezogener Daten zu widersprechen. Auch von dem Recht auf die Löschung personenbezogener Daten können Einzelpersonen in Zukunft Gebrauch machen. Zudem wird es einfacher sein, Direktwerbung zu vermeiden.
Was passiert bei Missbrauch des Gesetzes?
Der Missbrauch der DSGVO wird mit hohen Sanktionen geahndet. Wer erwischt wird, muss bis zu 20 Millionen Euro oder vier Prozent des Gesamtjahresumsatzes des Unternehmens zahlen.
