EU-Datenschutz-Grundverordnung

Seit dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten unmittelbar in Kraft. Betroffen sind alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten.

Wer denkt, das alles würde ihn nicht betreffen, der irrt, denn es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit der DSGVO einschränken. Mit anderen Worten: Die DSGVO gilt grundsätzlich für den DAX-Konzern genauso wie für den Handwerksbetrieb mit zwei  Angestellten. Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, einiges ändert sich durch die Neuregelungen.  

Deswegen ist es wichtig, sich mit der Novelle des Datenschutzrechtes auseinanderzusetzen und gegebenenfalls neue datenschutzrechtliche Prozesse zu etablieren. Denn für die verspätete Umsetzung der neuen Vorgaben drohen hohe Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Bisher lag der Höchstbetrag eines Bußgeldes bei „lediglich“ 300.000,- Euro. Diese enorme Erhöhung des maximalen Bußgeldbetrages macht deutlich, wie wichtig es zukünftig sein wird, den Informationspflichten aus der DSGVO nachzukommen.

Was ist denn nun neu?

Konkret in der neuen Verordnung geregelt werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben. Außerdem wird das bislang nur gerichtlich konstruierte „Recht auf Vergessenwerden“, also der Anspruch auf Löschung personenbezogener Daten, nun in Gesetzesform gegossen.

Neben bereits bekannten Pflichten stellt die DSGVO auch weitergehende Anforderungen an den Datenschutz in Unternehmen. Neu ist beispielsweise die Pflicht, elektronische Geräte und Anwendungen datenschutzfreundlich voreinzustellen. Ebenfalls neu eingeführt wird die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten, etwa durch neue Technologien. Damit gehen erhöhte Dokumentations- und Transparenzpflichten einher.


Verbot mit Erlaubnisvorbehalt

Oberster Grundsatz des alten wie des neuen Datenschutzrechts ist das Verbotsprinzip. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus:

  • Gesetz, z.B. aus der DSGVO
  • Einwilligung der betroffenen Person

Fazit

Es steht fest, dass nach der DSGVO weitgehende Informationspflichten auf diejenigen zukommen, die für eine Verarbeitung personenbezogener Daten verantwortlich sind. Im Gegensatz zur bisherigen Rechtslage sind bei der Information des Betroffenen zusätzlich auch Fristen und Formvorschriften zu beachten. Die detaillierten Informationen sind den Betroffenen im Regelfall bei Erhebung der Daten zugänglich zu machen, egal, ob der Betroffene ein Interesse an diesen Informationen bekundet hat, oder nicht. Betriebe laufen Gefahr, Bußgelder in beachtlicher Höhe zu kassieren, wenn sie diesen komplexen Informationspflichten nicht nachkommen. Neben dem Risiko eines Bußgeldes droht zudem die Verfolgung durch Verbraucherzentralen und Mitbewerber.

Mit dieser Checkliste können Sie sich über die wichtigsten Punkte zur Umsetzung der notwendigen Maßnahmen für Ihren Betrieb informieren:

  Checkliste Umsetzung der Datenschutz-Grundverordnung (DSGVO)

Datenschutzerklärung auf der Webseite

Betriebe, die eine Webseite betreiben, sollten unbedingt die Datenschutzerklärung an die neuen Anforderungen der DSGVO anpassen (wichtig - sonst besteht Abmahnungsgefahr!)

 Weitere Infos mit Links für die Erstellung einer DSVGO konformen Datenschutzerklärung


Für einen vertiefteren Einblick zum neuen Datenschutzrecht und zu der Frage, was Betriebe künftig zu beachten haben, bietet der ZDH praxisgerechte Informationsmaterialien, Muster und Checklisten, um die Anpassung der datenschutzrelevanten Abläufe möglichst aufwandsarm zu gestalten.
Sämtliche Unterlagen stehen dafür auf der   Webseite des ZDH    als Download zur Verfügung.



Heumarkt 12
50667 Köln
Tel. 0221/2022-210
Fax 0221/2022-404
schoenewald--at--hwk-koeln.de

Ass. Giannoula Pappas-Köhler

Abteilungsleiter/-in

Heumarkt 12
50667 Köln
Tel. 0221/2022-228
Fax 0221/2022-404
pappas--at--hwk-koeln.de