Uncategorized

EU Datenschutz Grundverordnung

By 19. Dezember 2017 No Comments

Neue EU-Datenschutz-Grundverordnung: Wie Sie sich optimal vorbereiten können.

Aus Sicht von Unternehmen wird die neue Datenschutz-Grundverordnung eine Reihe von Veränderungen mit sich bringen. Nicht nur europaweit agierende Unternehmen sind hiervon betroffen sondern ebenfalls inländische Unternehmen, die personenbezogene Daten speichern und verarbeiten.

Definition eines europaweiten Mindeststandards zum Datenschutz

Die am 25. Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (DSGVO) definiert einen Mindeststandard in Bezug auf Umgang, Speicherung und Weitergabe persönlicher Daten von EU-Bürgern. Die Verordnung ergänzt in Deutschland die bisherigen nationalen Vorschriften zum Datenschutz, die im Telemediengesetz (TM) und im Bundesdatenschutzgesetz (BDSG) geregelt sind.

Nationale Datenschutzgesetze werden abgelöst

Die DSGVO wird den Datenschutz innerhalb der EU vereinheitlichen und tritt an die Stelle der bestehenden 28 nationalen Datenschutzgesetze der einzelnen EU-Mitgliedsstaaten. Obwohl die Implementierung der EU-DSVGO einen erheblichen Aufwand für Unternehmen bedeuten wird, soll es mittel- und langfristig zu erheblichen organisatorischen Einsparpotenzialen mithilfe der neuen Richtlinie kommen. Da z.B. für europaweit agierende Unternehmen keine weiteren Adaptionsnotwendigkeiten in Bezug auf den Datenschutz mehr bestehen.

Inhalt und Form der Datenschutzerklärung

Die Pflichtinformationen einer Datenschutzerklärung wurden gemäß Art. 13 Abs. 1 DSVGO im Vergleich zum TMG deutlich ausgebaut. Eine Datenschutzerklärung sollte u.a. folgende Informationen enthalten:

  • Namen und Kontaktdaten der Firma
  • Zweck, für den die personenbezogenen Daten verarbeitet werden sollen
  • Empfänger der personenbezogenen Daten (bei Weitergabe)
  • Dauer, für die die Daten gespeichert werden sollen
  • Bestehen der Betroffenenrechte: Berichtigung, Löschung, Widerruf
  • Widerrufbarkeit der Einwilligung

Zudem ist die Datenschutzerklärung in allgemein verständlicher Form zu verfassen und muss jederzeit verfügbar sein (z.B. von jeder Unterseite der Firmenwebsite aufrufbar).

Meldewesen und Recht auf „Vergessenwerden“

Eine wesentliche Neuerung betrifft das Meldewesen. Hiernach sind betroffene Personen unverzüglich in Kenntnis zu setzen wenn Ihre persönlichen Daten in die falschen Hände gelangt sind. Weitere Neuerung ist u.a. das „Recht auf Vergessenwerden“. Dieses Recht kann Unternehmen dazu verpflichten, persönliche Daten innerhalb einer vorgegeben Frist zu löschen. Vorausgesetzt ein Benutzer fordert dies.

Intelligente Technologie und moderne Organisation erforderlich

Um die Einhaltung der Datenschutzbestimmungen aus Unternehmenssicht gewährleisten zu können, müssen intelligente Technologien und eine „auf dem laufenden bleibende“ Organisation eingesetzt werden. Zudem sollten diese flexibel den Marktgegebenheiten angepasst werden können.

Haben Sie Fragen zu der neuen Datenschutzgrundverordnung oder der Implementierung einzelner Datenschutzmaßnahmen? Sprechen Sie uns an. Gerne sind wir Ihnen behilflich.

Telefon 05731 / 25 24 25