Die Datenschutzgrundverordnung (DSGVO)
Ihre Ansprechpartner bundesweit:
Wir stehen Ihnen gern vorab telefonisch beratend zur Seite.
- Jena: RAin Brigitta Kögler
- Jena: RA Bertram Kögler
- Pößneck: RA Bertram Kögler
- Dresden: RA Dr. Jochim Thietz-Bartram
Sie erreichen uns auch unter 03641/443655 oder per E-Mail: mail@kanzlei-koegler.de
Die Datenschutzgrundverordnung (DSGVO)
Seit dem 25. Mai 2018 ist die DSGVO umzusetzen. Für eine unterlassene bzw. fehlerhafte Umsetzung der neuen Vorgaben drohen hohe Bußgelder.
Seit dem 25. Mai 2018 gilt auch in Deutschland die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU). Durch das neue EU-Recht werden unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG a.F.) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das BDSG basiert, abgelöst. Zeitgleich tritt ein dazu gehöriges BDSG neuer Fassung (BDSG n.F.) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem ergänzt werden durch die noch in Abstimmung befindliche EU-e-Privacy-Verordnung, die voraussichtlich 2019 in Kraft treten soll und Internet- und
Ziel der DSGVO ist zunächst ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden. Personenbezogene Daten sollen dadurch stärker geschützt werden, gleichzeitig soll aber auch ihr freier Verkehr besser gewährleistet werden.
Gerade für Unternehmen ist es wichtig, sich um die Umsetzung der neuen Regelungen zu kümmern und neue datenschutzrechtliche Prozesse zu etablieren. Sonst drohen im Extremfall immense Bußgelder für die verspätete Einführung der neuen Vorgaben.
Konkret in der neuen Verordnung geregelt werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen.
Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben. Außerdem wird das bislang nur gerichtlich konstruierte „Recht auf Vergessenwerden“, also der Anspruch auf Löschung personenbezogener Daten, nun in Gesetzesform gegossen.
Neben bereits bekannten Pflichten stellt die DSGVO auch weitergehende Anforderungen an den Datenschutz in Unternehmen. Neu ist beispielsweise die Pflicht, elektronische Geräte und Anwendungen datenschutzfreundlich voreinzustellen. Ebenfalls neu eingeführt wird die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten, etwa durch neue Technologien.
Außerdem gilt die DSGVO auch für Unternehmen, die ihren Sitz außerhalb der EU haben, wenn sich ihre Angebote sich aber an EU-Bürger wenden. Dies hat weitreichende Konsequenzen etwa für Unternehmen wie Facebook und Google mit Sitz in den USA.
Der Bußgeldrahmen bei Verstößen wird erheblich erhöht und kann bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen.
Die wichtigsten Fragen im Überblick:
Wann dürfen Daten verarbeitet werden?
Welche Daten dürfen nicht verarbeitet werden?
Rechte der Betroffenen
Informationspflichten
Die Datenschutzerklärung
Weitere Infos zur DSGVO
Zusammenfassung:
Die DSGVO erweitert für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.
Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das BDSG erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten und Unternehmen müssen erweiterten Ansprüchen von Betroffenen gerecht werden.