Ab dem 25.5.2018 gelten neue Datenschutzbestimmungen, die grundsätzlich alle Unternehmen betreffen und in bestimmten Bereichen weitreichende Anpassungen erforderlich machen. Auslöser dafür ist die Europäische Datenschutz-Grundverordnung (DS-GVO), die bereits am 25.5.2016 in Kraft getreten ist, aber erst nach einer Übergangszeit von zwei Jahren ab dem 25.5.2018 gilt. Diese EU-weite Verordnung stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf.
Was ist Datenschutz?
Unter Datenschutz versteht man gesetzliche Regelungen für den „Umgang“ mit personenbezogenen Daten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wie wird Datenschutz zukünftig aussehen?
Die DS-GVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten. Einige Aspekte regelt sie explizit, wie z.B. die Datensicherheit (Artikel 32 DSGVO), das Recht auf Vergessenwerden (Recht auf Löschung), die Datenübertragbarkeit oder die Einwilligungsregelungen. Unternehmen müssen ein abgestimmtes, transparentes und nachvollziehbares System zur datenschutzrechtlichen Bewertung der Verarbeitung personenbezogener Daten aufbauen.
Was ist für Unternehmen besonders wichtig?
Besonders wichtig ist allerdings die Änderung mit Blick auf die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO), die einen kontinuierlichen Datenschutz nachweisbar machen soll. Unternehmen müssen auf Aufforderung in der Lage sein, die Einhaltung aller Datenschutzprinzipien nachzuweisen.
Unternehmen müssen ihr Datenschutzmanagement also nachweislich umsetzen, unter anderem in dem sie Verantwortungen und Prozesse zum Datenschutz dokumentieren, die dahinterliegenden „Workflows“, deren Einhaltung, eine entsprechende Mitarbeitersensibilisierung und Unterweisung sowie geeignete technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes.
Bei einem Verstoß drohen drastische Strafen. Die maximale Geldbuße beträgt bis zu
20 Mio. EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Es gilt der Wert, der höher ist.
Wir sind zurzeit dabei, diese Vorgaben umzusetzen und stehen Ihnen bei Fragen natürlich gerne zur Verfügung.
Praxishinweis | Weitere Hinweise zur DS-GVO finden Sie u. a. im Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (unter: www.iww.de/s400).
Quelle | Europäische Datenschutz-Grundverordnung (2016/679/EU-DS-GVO; EU-Kommission, Pressemitteilung vom 24.1.2018, unter: europa.eu/rapid/press-release_IP-18-386_de.htm
Kategorie(n): Neue Steuergesetze
