Datenschutzgrundverordnung – Stichtag 25. Mai 2018

Das neue Jahr beginnt nicht nur mit guten Vorsätzen, sondern auch mit einigen Gesetzesänderungen. Vierzig Jahre nach dem Inkrafttreten des ersten Bayrischen Datenschutzgesetzes kommt im Jahr 2018 eine Datenschutzreform auf uns zu.

Sowohl für Privatpersonen, aber ganz besonders für Unternehmen bringt sie ab dem 25.05.2018 eine große Anzahl an Änderungen mit sich. Es ist nicht mehr viel Zeit, um die vielen neuen Vorgaben im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) umzusetzen. Unternehmen, welche nicht nach den Grundsätzen der neuen Datenschutzgrundverordnung handeln, drohen hohe Bußgelder. Diese können bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen.

Das neue EU-Recht löst unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie ab. Stattdessen tritt ein dazu gehöriges deutsches Ergänzungsgesetz in Kraft. Die DSGVO wir dadurch zum Teil modifiziert und konkretisiert. Ziel ist es dabei die Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten zu gewährleisten.

Wesentliche Elemente wie Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Zeitliche Beschränkung, Integrität und Vertraulichkeit bleiben im neuen DSGVO erhalten. Konkret werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen neu geregelt.

Ein leichter Zugang zu den eigenen Daten und der Information über deren Nutzung soll für Verbraucher durch die Transparenz- und Informationspflicht der Unternehmen mit Datenverarbeitung sichergestellt werden. Außerdem wird der Anspruch auf Löschung der personenbezogenen Daten nun gesetzlich verankert.

Weltweit agierende Unternehmen der New Economy, wie z.B. Facebook und Google, müssen sich auf Konsequenzen vorbereiten. Unternehmen die ihren Sitz außerhalb der EU haben, sich jedoch mit ihren Angeboten an EU-Bürger wenden sind verpflichtet, die DSGVO zu beachten.

Für Unternehmen werden die bereits bekannten Pflichten erweitert. Insbesondere werden die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz erhöht:

  • Umfassende Informationspflichten
  • Pflicht zur Datenschutz-Folgenabschätzung für erhobene Daten
  • Auftragsverarbeiter muss ein Verzeichnis der Verarbeitungstätigkeiten führen
  • Erweiterung für die Benennung eines Datenschutzbeauftragten im Unternehmen

 

Sind Sie für die DSGVO gerüstet?

Die Antwort erhalten Sie im Vortragsabend am 27.02.2018, welcher in Zusammenarbeit mit dem Wirtschaftsclub Nordoberpfalz und den Wirtschaftsjunioren Weiden stattfindet. Interessierte Mitarbeiter Ihres Unternehmens sind gerne mit eingeladen. Das Anmeldeformular finden Sie unter unseren Veranstaltungen. Anmeldeschluss ist der 21.02.2018.

 

 

 

 

 

 

Comments are closed.