Die neue

Datenschutz-

grundverordnung.

Im Mai 2018 sind die neuen Bestimmungen der DSGVO in Kraft getreten – seit diesem Zeitpunkt müssen Unternehmen alle personenbezogenen Datenanwendungen der Rechtslage angepasst dokumentieren und handhaben.

 

 

 

Viel Lärm um nichts – oder doch auf Nummer sicher gehen? Es gibt viele Unsicherheiten bezüglich der neuen Datenschutzgrundverordnung und den damit verbundenen Gesetzesänderungen. Am prinzipiellen Datenschutzgesetz aus dem Jahr 2000 ändert sich zwar nicht viel – jedoch sollten die Neuerungen sehr ernst genommen werden, sonst drohen hohe Geldstrafen.

 

 

 

Wesentliche Neuerungen der neuen DSGVO für Unternehmen:

 

 

Keine Meldepflicht bei der Datenschutzbehörde – Unternehmen (Auftraggeber, Dienstleister, ... ) sind im Bereich Datenschutz für die Umsetzung der DSGVO von nun an selbst verantwortlich.

 

 

 

Neuregelungen bei der Datenverarbeitung:

 

 

Es sind geeignete technische und organisatorische Maßnahmen und Verfahren zu treffen, um den Schutz der Person und ihrer Rechte einfach zu gewährleisten. Voreinstellungen sollen erzielen, dass nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

 

Verantwortliche müssen ein Verzeichnis von Verarbeitungstätigkeiten (VdV) mit sich führen, welcher u.a. alle Daten des Unternehmens und ihren jeweiligen Verwendungszweck – sowie vorgesehene Löschfristen, Datensicherheitsmaßnahmen und viele weiteren Dokumentationen betreffend Datenschutz beinhalten soll.

 

Verletzungen des Schutzes von personenbezogenen Daten sind binnen höchstens 72 Stunden sowohl an die nationalen Aufsichtsbehörden als auch der betreffenden Person zu melden.

 

Pflicht zur Datenschutz-Folgeabschätzung: besonders bei neuen Technologien, bei welchen die Verarbeitungsvorgänge (Umfang, Umstand, usw.) hohes Risiko für die betroffene Person zur Folge haben – falls das Risiko zu hoch ist besteht die Pflicht zur vorherigen Konsultation der Aufsichtsbehörde.

 

Verpflichtung zu einem Datenschutzbeauftragten, falls: die Kerntätigkeit mit umfangreichen, regelmäßigen Datenverarbeitungen und systematischen Beobachtungen oder strafrechtlichen Angelegenheiten zu tun hat.

 

 

 

Ausgebaute Informationspflichten und Betroffenenrechte:

 

Möglichkeit auf Bereitstellung von Informationen in Kombination mit standardisierten Bildsymbolen

 

Erledigung von Information und Betroffenenrechte innerhalb eines Monats, höchstens auf 2 Monate erweiterbar

 

Auskunftsrecht

 

Recht auf Berichtigung

 

Recht auf Löschung und „Vergessenwerden“

 

Recht auf Einschränkung der Verarbeitung

 

Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger

 

Recht auf Datenübertragbarkeit

 

Widerspruchsrecht

 

Neue Regelungen bezüglich automatisierter Generierung von Einzelentscheidungen inkl. Profiling

 

Erweiterung der Befugnisse von Aufsichtsbehörden, auch bezüglich der Verhängung von Geldbußen

 

Hohe Strafen: Geldbußen bis zu 20 Mio. Euro und für Unternehmen bis zu 4% des weltweiten Jahresumsatzes des

  vorangegangenen Geschäftsjahres.