18. Mai 18

Datenschutzgrundverordnung – DSGVO – muss bis 25. Mai 2018 umgesetzt sein

Unternehmen müssen den 25. Mai 2018 im Auge behalten. An diesem Tag tritt die neue EU-Datenschutzgrundverordnung – kurz DSGVO – offiziell in Kraft.

Nach einer zweijährigen Übergangsphase tritt die DSGVO am 25. Mai 2018 verbindlich in Kraft und löst eine EU-Richtlinie aus dem Jahr 1995 ab. Durch die DSGVO soll der Datenschutz innerhalb Europas auf ein einheitliches Niveau gebracht und Verbraucher im digitalen Zeitalter besser geschützt werden. Die DSGVO wird gegenüber dem nationalen Recht vorrangig behandelt. Dennoch lässt die europäische Verordnung viele Details offen und lässt nationalen Regelungen einen gewissen Spielraum, erklärt die Wirtschaftskanzlei GRP Rainer Rechtsanwälte.

Von der DSGVO sind grundsätzlich alle Unternehmen innerhalb der EU betroffen, die personenbezogene Daten erfassen, speichern und verarbeiten. Das gilt nicht nur für Kundendaten, sondern auch für Daten der eigenen Mitarbeiter. Die Unternehmen treffen nun umfangreiche Informations- und Dokumentationspflichten. Je sensibler die erfassten Daten sind, umso strenger sind die Datenschutzregeln.

Für Unternehmen bedeutet die Umsetzung der DSGVO erhöhte Anforderungen an die Datenschutz-Compliance. Zumal Verstöße gegen die Verordnung rigoros geahndet werden können. Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 Prozent des weltweiten Jahresumsatzes können verhängt werden. Außerdem können Verstöße gegen die DSGVO auch als Verstöße gegen das Wettbewerbsrecht geahndet werden.

Unternehmen müssen darüber aufklären, welche personenbezogenen Daten zu welchem Zweck erhoben werden. Unter personenbezogenen Daten sind Informationen zu Name und Anschrift, Kontaktdaten, Geburtsdatum, IP-Adressen, etc. zu verstehen. Kurz: Sämtliche Informationen, die geeignet sind eine Person zu identifizieren. Diese Daten dürfen nicht ohne Einwilligung erhoben werden und müssen in einer transparenten und nachvollziehbaren Weise zweckgebunden verarbeitet werden. Zudem haben die Betroffenen das „Recht auf Vergessen“, d.h. die Daten müssen gelöscht werden, wenn der Zweck erreicht ist. Um den Schutz der Daten zu gewährleisten, müssen entsprechende technische Vorkehrungen getroffen werden.

Die DSGVO bringt komplexe Änderungen im Datenschutzrecht mit, auf die sich Unternehmen und Arbeitgeber einstellen müssen. Bei Verstößen gegen die DSGVO muss zudem mit Abmahnungen gerechnet werden. Um dies zu vermeiden, ist eine kompetente juristische Beratung oder auch die Bestellung eines externen Datenschutzbeauftragten erforderlich.

Haben Sie noch Fragen?
Vereinbaren Sie einen Beratungstermin an einem unserer Standorte in Köln, Bonn, Berlin, Düsseldorf, Frankfurt, Hamburg, München oder Stuttgart!