Stichtag: 25. Mai 2018. An diesem Tag ist die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Gehört hat davon inzwischen jede:r, aber worin unterscheidet sie sich vom einstigen Bundesdatenschutzgesetz (BDSG) und was gilt es bei der DSGVO zu beachten? Wir geben Ihnen einen kurzen Überblick.
Warum gibt es ein neues Gesetz?
Die DSGVO stärkt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Es ist für alle EU-Mitgliedstaaten verbindlich und soll zu einer einheitlichen Handhabung in Bezug auf den Datenschutz beitragen. Außerdem soll es mehr Transparenz im Zusammenhang mit der Sammlung von Daten schaffen. Datenminimierung spielt eine wesentliche Rolle: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist oder es gesetzliche Bestimmungen vorschreiben. Bis zum Inkrafttreten der DSGVO war es jedem einzelnen Land überlassen, eine individuelle Datenschutzrichtlinie auszulegen.
Was sind überhaupt personenbezogene Daten?
Als personenbezogene Daten gelten nach der DSGVO alle Daten, die eine Person identifizieren oder identifizierbar machen. Darunter fallen nicht nur die persönlicher Natur, wie Name, Adresse oder E-Mail-Adresse, sondern auch Daten wie die IP-Adresse, Standort- sowie Verhaltensdaten.
Was müssen Unternehmen im Zuge der DSGVO tun?
Mitarbeiter:innen in allen Bereichen müssen ihre Systeme, Routinen und Arbeit mit der Erfassung persönlicher Informationen grundlegend überprüfen und die Vorschriften der DSGVO in Bezug auf das Sammeln und Speichern personenbezogener Daten bei ihrer Arbeit anwenden. Darüber hinaus müssen Unternehmen Kunden und Co. darüber informieren, wie sie mit personenbezogenen Daten umgehen.
Unternehmen, die personenbezogene Daten verwalten, müssen folgende Fragen beantworten können:
- Warum haben wir diese Daten?
- Brauchen wir diese Daten?
- Wie werden die Daten erhoben?
- Wer hat Zugriff auf die Daten?
Firmen, die mindestens zehn Mitarbeiter:innen haben, die mit personenbezogenen Daten arbeiten, brauchen von nun an eine:n Datenschutzbeauftragte:n. Er oder sie ist für den Datenschutz und die Einhaltung der Gesetze verantwortlich und intern wie extern Ansprechpartner:in in Sachen Datenschutz.
Welche Rechte habe ich als Einzelperson?
Die Datenschutzgrundverordnung stärkt das Recht von Einzelpersonen, darüber informiert zu werden, wann Daten erhoben und gesammelt werden. Jeder hat Anspruch darauf, zu erfahren, welche seiner Daten gesammelt und wie diese weiterverarbeitet werden. Neben diesem Auskunftsrecht haben Einzelpersonen auch das Recht, der Verwendung personenbezogener Daten zu widersprechen. Auch von dem Recht auf die Löschung personenbezogener Daten können Einzelpersonen in Zukunft Gebrauch machen. Zudem wird es einfacher sein, Direktwerbung zu vermeiden.
Was passiert bei Missbrauch des Gesetzes?
Der Missbrauch der DSGVO wird mit hohen Sanktionen geahndet. Wer erwischt wird, muss bis zu 20 Millionen Euro oder vier Prozent des Gesamtjahresumsatzes des Unternehmens zahlen.
