DSGVO – das Wichtigste im Überblick
Datenschutz – ein wichtiges Thema im Unternehmeralltag. Und nun erhält das Thema Datenschutz mit der Änderung der EU Datenschutzgrundverordnung (DSGVO) eine noch größere Bedeutung. Ab dem 25. Mai 2018 ersetzt die Datenschutzgrundverordnung weitgehend die Regelungen des aktuellen Bundesdatenschutzgesetzes. Die nationalen Regelungen, wie z.B. Beschäftigungsdatenschutz sind ergänzend in der Neufassung des Bundesdatenschutzgesetzes geregelt.
Was haben Sie davon?
Die neue Vorschrift schafft für das Datenschutzrecht im Umgang von personenbezogenen Daten in einem Unternehmen, einen einheitlichen Rahmen in ganz Europa. Diese Vereinheitlichung soll neben dem Schutz der personenbezogenen Daten auch den freien Verkehr von personenbezogenen Daten innerhalb der EU gewährleisten. Der Datenschutz soll somit besser werden. So liegt es auf der Hand, dass die DSGVO neue und erweiterte Pflichten für Unternehmen mit sich bringt, sowie erhebliche Bußgelder bei Missachtung.
Die interne Dokumentations- und Nachweispflicht wird verschärft
Auf den ersten Blick betrachtet führt die neue DSGVO nicht zur Vereinfachung des Datenschutzes. Die neue Datenschutzgrundvorordnung bedeutet vor allem Fleißarbeit bei der Dokumentation Ihrer Verarbeitungsvorgänge. Denn es geht um eine erhöhte Dokumentations- und Nachweispflicht, die ab Mai gefordert wird.
Sie müssen jederzeit nachweisen können, wie Ihre automatisierten Verarbeitungsvorgänge gestaltet sind. Hierbei müssen Sie deren Zweck, die Art und Umfang, die technisch-organisatorischen Maßnahmen, die Sie zum Schutz der personenbezogenen Daten dabei treffen, sowie deren Zuverlässigkeit dokumentieren. Klingt aufwendig? Ist es auch.
Hierfür gibt es das Verzeichnis der Verarbeitungstätigkeiten. Dieses Verzeichnis soll die Verarbeitung der personenbezogener Daten durchgängig dokumentieren und dient der rechtlichen Absicherung des Unternehmens. In der beigefügten Infografik haben wir Ihnen die wichtigsten Elemente aufgeführt. Wer das Verzeichnis der Verarbeitungstätigkeiten nicht jederzeit und vollständig den Aufsichtsbehörden vorzeigen kann, muss mit beträchtlichen Bußgeldforderungen rechnen.
Sind Sie betroffen?
Diese Verordnung betrifft alle Unternehmen, die personenbezogene Daten verarbeiten oder / und einen Webshop oder Website betreiben oder / und Dienstleister zur Datenverarbeitung beschäftigen etc. Somit sind alle Unternehmen gefordert. Es gibt keine Ausnahme.
Was ist erlaubt?
Ein Schwerpunkt der neuen Verordnung liegt im Schutz der personenbezogenen Daten. Unter personenbezogenen Daten, werden die Daten verstanden, mit denen eine Person eindeutig identifiziert werden könnte. Grundsätzlich kann gesagt werden, dass die Verarbeitung, d.h. das Erheben, Speichern und Verarbeiten von personenbezogener Daten zuerst einmal verboten ist, außer wenn sie per Gesetz erlaubt ist.
Erlaubt ist die legale Verarbeitung von personenbezogenen Daten in den folgenden 3 Fällen:
- im Rahmen eines Vertragsverhältnisses oder bei Anfragen
- es liegt eine vorzugsweise schriftliche Einwilligung
- bei berechtigtem (wirtschaftlichem) Interesse
Die Feinheiten, Spezialregelungen, Ausnahmen und Interpretationsmöglichkeiten liegen wie immer im Detail.
DSGVO – 11 Schritte, die Sie zur erfolgreichen Umsetzung beherzigen können
Unser Ziel ist es Ihnen heute einen klaren Überblick über die geänderten Anforderungen im Datenschutz zugeben und Ihnen einen Leitfaden der 11 Schritte an die Hand zu geben, die Sie bei der Umsetzung berücksichtigen können. Denn feststeht: Datenschutz ist ab Mai 2018 Chefsache und Datenschutzverstöße sind keine Bagatellfälle.
Zur Original Infografik:
Rechtlicher Hinweis: Dieser Artikel dient zur Information und stellt keine Rechtsberatung dar.