EU-Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 bildet die EU-Datenschutz-Grundverordnung (DSGVO) die verpflichtende Datenschutz Grundlage für Unternehmen, Behörden sowie gemeinnützige und andere Organisationen, die in einem EU-Mitgliedsland Daten erheben, speichern oder verarbeiten. Dabei spielt es keine Rolle, ob das Unternehmen oder die Organisation seinen Sitz in der EU hat.

Die DSGVO regelt ganz grundsätzlich den Schutz personenbezogener Daten. Sie soll gleich hohe Datenschutzniveaus innerhalb der EU schaffen und die Kontrolle und Transparenz der Verarbeitung personenbezogener Daten stärken. Ihr Anwendungsbereich ist sehr weit gefasst: Sobald ein Unternehmen personenbezogene Daten erhebt, speichert oder verarbeitet gelten Ihre Vorgaben. Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden.

Wichtige Neuerungen im Datenschutz durch die DSGVO

Informationspflichten

Die DSGVO sieht sehr weitreichende Informationspflichten vor. Je nachdem, ob die personenbezogenen Daten beim Betroffenen (Art. 13 DSGVO) oder anderweitig (Art. 14 DSGVO) erhoben werden, ist dieser gemäß den gesetzlichen Vorgaben zu informieren. Deshalb muss die betroffene Person – in der Regel schon bei der Erhebung - informiert werden, welche Daten das Unternehmen für welchen Zweck verarbeitet und an welche Stellen die Daten weitergegeben werden oder eine Weitergabe beabsichtigt ist. Zudem gibt es umfangreiche Betroffenenrechte (wie Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht) über die die Person ebenfalls zu informieren ist.

Technischer Datenschutz

Die DSGVO verknüpft sehr stark den Datenschutz mit der Technik. IT-Verfahren müssen somit schon von Anfang an darauf ausgerichtet sein, möglichst wenig personenbezogene Daten zu verarbeiten (Privacy by Design/Privacy by Default).

Unternehmen müssen:

  • einen Datenschutzbeauftragten bestellen
  • Datenschutzbeauftragte und Mitarbeiter schulen
  • Datenrichtlinien prüfen und überarbeiten
  • konforme Verträge mit Zulieferern aufsetzen und verwalten
Rechenschaftspflicht

Das datenverarbeitende Unternehmen ist für die Einhaltung der Vorgaben der DSGVO verantwortlich und muss die Einhaltung aller zuvor genannten Datenschutzprinzipien nachweisen können. Dazu ist – abhängig von der Größe des Unternehmens - eine umfassende Dokumentation der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten notwendig.

Unternehmen müssen:

  • personenbezogene Daten mittels geeigneter Sicherheitsmaßnahmen schützen
  • Behörden über Datenschutzverletzungen mit personenbezogenen Daten informieren
  • geeignete Zustimmungen zur Datenverarbeitung einholen
  • Datensätze mit Details zur Datenverarbeitung aufbewahren

Sie haben Fragen zur Umsetzung der DSGVO bei Claranet?
Kontaktieren Sie uns

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.