EU-Datenschutz-Grundverordnung stellt betriebliches Datenschutzmanagement vor neue Herausforderungen

Wie Sie jüngeren Meldungen der Medien entnehmen konnten, wird das Datenschutzrecht innerhalb der EU Mitte des Jahres 2018 auf eine vollkommen neue Grundlage gestellt: Abgelöst wird insbesondere die EU-Datenschutzrichtlinie (EU-Richtlinie 95/46/EG), die allgemeine Vorgaben zum Datenschutz enthält, von der EU-Datenschutz-Grundverordnung (EU-Verordnung 2016/679, im Folgenden DSGVO).

Die Ziele und Prinzipien der EU-Datenschutzrichtlinie besitzen nach wie vor Gültigkeit – die Richtlinie konnte jedoch nicht verhindern, dass der Datenschutz in der EU unterschiedlich gehandhabt wird, da die EU-Mitgliedstaaten jeweils selbst im Rahmen ihrer nationalen Rechtsordnung die Vorgaben aus der Richtlinie umzusetzen vermochten (bspw. in Deutschland mit dem Bundesdatenschutzgesetz). Unterschiede im Schutzniveau für die Rechte und Freiheiten von natürlichen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten in den verschiedenen Mitgliedstaaten waren das Resultat. Um mit der Neuordnung jeweils das gleiche Schutzniveau zu gewährleisten, wurde das Rechtsinstrument der Verordnung gewählt: Eine solche gilt unmittelbar in den Mitgliedstaaten, bedarf also keiner Umsetzung in den nationale Rechtsrahmen.

Bedeutende Regelungsaspekte DSGVO mit teilweise vollkommen neuen Pflichten - aber auch Rechten - für Unternehmen sind u. a.:

  • Datenportabilität,
  • erweiterte Transparenzvorgaben bei Internetauftritten oder
  • Selbstregulierungsmechanismen.

Zu den für Unternehmen der Privatwirtschaft am weitreichendsten Regelungen zählen:

  • umfassende Transparenzanforderungen bei der Erhebung von personenbezogenen Daten, die z. B. auch in Verträgen zu erfüllen sind,
  • erhöhte Anforderungen an und strenge Nachweispflichten bei Einwilligungserklärungen und
  • massiv ausgeweiteter Sanktionsrahmen bei Verstößen gegen Vorgaben aus der Verordnung.

Unternehmen sollten sich insbesondere drohende Bußgeldhöhen vor Augen halten: Bei Verstößen werden Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. Bei Nichteinhaltung bestimmter Vorgaben werden sogar Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, in Abhängigkeit davon, welcher der Beträge höher ist. 

Verarbeitungen mit personenbezogenen Daten, die zum Zeitpunkt der Anwendung DSGVO bereits begonnen haben, müssen bis zum 25. Mai 2018 mit ihr in Einklang gebracht werden.

Es ist also Zeit zu handeln! Lassen Sie uns gemeinsam die Datenverarbeitungsprozesse in Ihrem Unternehmen vor dem Hintergrund der künftigen Rechtslage beleuchten und rechtzeitig die notwendigen Schritte gehen, sodass die fristgerechte Einhaltung der DSGVO gewährleistet ist.

DATA-S ist der kompetente Partner an Ihrer Seite!