Neue Europäische Grundverordnung

Neue Europäische Grundverordnung

Ab 25. Mai 2018 gelten mit der Europäischen Grundverordnung (DSGVO) zum Datenschutz neue Regeln.

Der europäische Datenschutz ähnelte bisher einem Flickenteppich. Mit der neuen Europäischen Datenschutzgrundverordnung soll das Recht europaweit auf einheitlichen Stand gebracht werden. Die EU-Kommission erhofft sich damit mehr Kontrolle der Bürger über ihre Daten und gleiche Wettbewerbsbedingungen für alle Unternehmen, die in der EU tätig sind.

Betroffen sind alle, die automatisiert personenbezogene Daten verarbeiten, also vor allem Unternehmen und Selbstständige. Zu personenbezogene Daten zählen Name, Geburtsdatum oder E-Mail-Adresse. Auch Angaben wie IP-Adresse, Steuernummer, Autokennzeichen oder Kontoverbindung gelten als personenbezogene Daten.

Für die meisten Unternehmen gilt: Haben mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten zu tun, muss ein Datenschutzbeauftragter an die Landesbehörde gemeldet werden.

Wichtig sind die verschärften Dokumentations- und Rechenschaftspflichten: Hat etwa ein Nutzer oder Kunde seine ausdrückliche Zustimmung gegeben, dass seine Daten gespeichert und verwendet werden dürfen? Ein Betrieb muss das nachweisen können. Um diese Angaben zu dokumentieren, muss daher zunächst die Zustimmung schriftlich eingeholt werden, was vonseiten des Unternehmens einen erheblichen Mehraufwand bedeutet.

Wie personenbezogene Daten verarbeitet werden, wer darauf Zugriff hat und wie die Daten geschützt werden, müssen Unternehmen mit der DSGVO in einem „Verzeichnis von Verarbeitungstätigkeiten“ festhalten. Nötig ist das zum Beispiel, wenn ein Betrieb Personalakten elektronisch verwaltet oder eine Kundendatei führt. Künftig dürfen Daten nur zweckgebunden zu verwenden: Hat ein Kunde etwa seine E-Mail-Adresse nur für einen Newsletter zur Verfügung gestellt, darf diese auch nur dafür verwendet werden und nicht für andere Zwecke.

Alle Datenschutzbehörden in den EU-Staaten können bei einem Verstoß gegen die neue DSGVO hohe Geldbußen verhängen – bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Der WGBG-Mehrwert: Den umfangreichen Verwaltungsaufwand vom Einholen der Zustimmungen über die Ablage bis hin zum Einrichten einer lückenlosen Dokumentation hat die WGBG für ihre Kunden übernommen – kostenfrei.

 

Titelbild: #190382828 | Urheber: pe3check