Computer & Technik

Die EU-Datenschutzgrundverordnung: Wieso sich Unternehmen schon jetzt mit den neuen Datenschutzregeln befassen sollten

Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam und soll für ein einheitliches Datenschutzniveau nicht nur in Deutschland, sondern in ganz Europa sorgen. Damit wird das bisher geltende Bundesdatenschutzgesetz (BDSG) von den neuen Datenschutzregeln abgelöst. Der Gesetzgeber stellt mit den Neuerungen der DSGVO hohe Anforderungen an die betriebliche Umsetzung. Unternehmen sollten daher die Übergangszeit bis zum Stichtag am 25. Mai 2018 nutzen, um alle Prozesse an die veränderten Vorschriften anzupassen. Verstöße gegen die DSGVO können ab Tag eins mit gravierenden Bußgeldern bestraft werden. Das Bayerische Landesamt für Datenschutzaufsicht hat erst kürzlich intensive Kontrollen zum Stand der Vorbereitungen von Unternehmen auf die Datenschutzgrundverordnung angekündigt.

Erhöhte Transparenzpflichten für Unternehmen

Für Unternehmen gelten nun gesteigerte Rechenschafts- und Transparenzpflichten. So müssen Unternehmen beispielsweise offenbaren, auf welcher Rechtsgrundlage und zu welchem Zweck sie Daten verarbeiten, nach welchen Fristen sie Daten löschen und welche Rechte der Betroffene im Hinblick auf die Datenverarbeitung gegenüber dem Unternehmen hat. Neu ist neben den erhöhten Anforderungen für Unternehmen an die Auskunftserteilung vor allem das Recht der betroffenen Personen, ihre Daten in einem elektronischen Format zu erhalten oder diese an ein anderes Unternehmen übermitteln zu lassen. Dieses Recht auf Datenportabilität wird Unternehmen fordern, einheitliche Formate zu entwickeln, die es den betroffenen Personen ermöglichen, "ihre Daten" mitzunehmen beziehungsweise zu erhalten. Den Betroffenen wird außerdem das Recht zugesprochen, ihre Daten berichtigen oder löschen (Recht auf Vergessenwerden) zu lassen. Weiter werden die Widerspruchsrechte der betroffenen Personen gestärkt, diese habe nun ein Widerspruchsrecht gegen Direktwerbung, die Nutzung ihrer Daten zur Profilerstellung und die Verarbeitung der Daten im Allgemeinen, sofern besondere Gründe vorliegen. Im Gegensatz zur aktuellen Rechtslage gelten nun neue Anforderungen an eine wirksame Einwilligung. Dementsprechend müssen sich alle Unternehmen, die mit personenbezogenen Daten arbeiten, auf massive Änderungen einstellen.

Hohe Geldstrafen drohen bei Missachtung des Datenschutzes

In Zukunft drohen sehr hohe Bußgelder, die bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen können, sollten die neuen Vorgaben nicht eingehalten werden. Um diesen Vorgaben gerecht zu werden, ist es für Unternehmen unerlässlich, ein umfassendes Datenschutzmanagementsystem aufzubauen, um den gestiegenen Rechenschafts- und Transparenzpflichten nachkommen zu können. Diesbezüglich sei besonders hervorgehoben, dass in der DSGVO eine Anforderung verankert wurde, welche bis dato insbesondere eine nationale Vorgabe in Deutschland war: der Datenschutzbeauftragte. Die Pflicht, einen solchen zu bestellen, gilt - unter den entsprechenden Voraussetzungen - nun europaweit. Die Umsetzung der Vorgaben der DSGVO sind in enger Zusammenarbeit mit dem Datenschutzbeauftragten und unter dessen Aufsicht umzusetzen.

Datenschutzgrundverordnung: Lösungsorientierte Beratung für Unternehmen

Um wirklich fit für die DSGVO und von Anfang an auf der sicheren Seite zu sein, ist es Unternehmen anzuraten, sich schon heute mit den Neuerungen zu beschäftigen und eine Beratung durch Spezialisten in Anspruch zu nehmen. Dies gilt insbesondere im Hinblick auf die vielen "Öffnungsklauseln" der DSGVO, welche es den nationalen Gesetzgebern gestatten, in einzelnen Bereichen eigene Regelungen anhand von Ausführungsgesetzen zu treffen. Ein "neues Bundesdatenschutzgesetz", das sogenannte Datenschutz-Anpassungs- und Umsetzungsgesetz-EU (DSAnpUG-EU), befindet sich aktuell in der Gesetzgebungsphase. Unternehmen ist daher anzuraten, die neuen Entwicklungen genau zu beobachten, um rechtzeitig reagieren zu können.

Die Datenschutzgrundverordnung stellt Unternehmen vor große Herausforderungen. Die Experten der ISiCO Datenschutz GmbH beraten lösungsorientiert bei der rechtskonformen Implementierung der weitreichenden Neuerungen, die sich aus der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem "neuen" Bundesdatenschutzgesetz ergeben. Weitere DSGVO-Beratungsleistungen der ISiCO Datenschutz GmbH umfassen Risiko- und Bestandsanalysen, den Aufbau eines Datenschutzmanagementsystems sowie das Erstellen von Gutachten. Um Datenpannen und Haftungsrisiken vorzubeugen sowie schwere wirtschaftliche Schäden zu vermeiden, ist es Unternehmen dringend anzuraten, bereits jetzt mit den Vorbereitungen zu beginnen.

Empfehlungen