Der Termin des Wirksamwerdens der neuen Europäischen Datenschutz-Grundverordnung (EU-DSGVO) rückt immer näher. Ab dem dem 25. Mai 2018 wird der Umgang mit persönlichen Daten in Europa völlig neu geregelt. Verbraucher erhalten wesentlich mehr Rechte und für Unternehmen ergeben sich neue Pflichten. Da hohe Strafen drohen, ist es für Unternehmen, Freiberufler, Behörden und Privatpersonen wichtig zu wissen, was mit der neuen Datenschutzgrundverordnung auf sie zukommt. Schließlich gilt es sich schon im Vorfeld für die Einhaltung der neuen Vorgaben fit zu machen. Alles Wichtige rund um die DSGVO und was Sie ab sofort beachten müssen, erfahren Sie im folgenden Beitrag.
Bei der EU Datenschutz-Grundverordnung handelt es sich um eine neue EU-Verordnung, die in der ganzen EU gilt und keine Umsetzung in nationales Recht benötigt. Abweichungen von der Verordnung sind nur noch in wenigen Fällen durch bestimmte Öffnungsklauseln möglich. Datenschutzrechtliche Rückzugsräume innerhalb Europas wird es mit der neuen EU-Verordnung nicht mehr geben.
Die EU-DSGVO vereinheitlicht das Datenschutzrecht in Europa. Es gelten überall die gleichen Standards in Sachen Datenschutz. Die EU-Bürger erhalten mehr Kontrolle über ihre personenbezogenen Daten. Betroffen sind alle Organisationen und Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten oder ihren Unternehmenssitz in Europa haben. Damit haben sowohl Unternehmen innerhalb der EU als auch außereuropäische Unternehmen die Vorgaben der Verordnung einzuhalten, wenn Daten von EU-Bürgern erhoben oder verarbeitet werden. Auch Behörden und andere Organisationen sind betroffen.
Das Hauptziel der EU-Datenschutzverordnung ist die Vereinheitlichung und Stärkung des Datenschutzrechtes innerhalb der Europäischen Union. Unterschiedliche Datenschutzgesetze wird es mit dem Inkraftreten der EU-DSGVO nicht mehr geben. Unternehmer wie EU-Bürger können zukünftig auf einheitliche Datenschutzrechte vertrauen. Zudem sind personenbezogene Daten wesentlich besser geschützt.
Mit der neuen EU-DSGVO erhalten EU-Bürger hinsichtlich ihrer personenbezogenen Daten wesentlich mehr Rechte. So haben sie das Recht auf Vergessenwerden und können von Unternehmen oder Organisationen verlangen, dass Ihre Daten gelöscht oder gesperrt werden. Beispielsweise können sie fordern, dass bestimmte Suchergebnisse nicht mehr gezeigt werden oder ihre Bestelldaten in einem Shop gelöscht werden, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt.
Ebenfalls neu geregelt ist das Recht auf Übertragbarkeit von Daten. Nutzer haben die Möglichkeit, ihre Daten von einem Anbieter zu einem neuen Anbieter mitzunehmen. Genutzt werden kann dieses Recht beispielsweise beim Wechsel der Bank, des sozialen Netzwerks oder des Arbeitgebers.
Unternehmen haben mit der EU-DSGVO Rechenschaftspflicht. Nach Aufforderung müssen sie die Einhaltung aller Datenschutzprinzipien nachweisen können. Ein effektives Datenschutzmanagement wird dadurch für viele zur Pflicht.
Auch die Datensicherheit ist nun explizit als Grundsatz definiert. Alle datenverarbeitenden Organisationen müssen unter Berücksichtigung des aktuellen Stands der Technik geeignete Maßnahmen treffen, um für ein angemessenes Schutzniveau von Daten zu sorgen. Für Webseitenbetreiber kann diese bedeuten, dass die HTTPS-Verschlüsselung einzusetzen ist, sobald personenbezogen Daten über das Internet übertragen werden wie beispielsweise in einem Kontaktformular. Auch für die Datenschutzerklärung auf der Webseite sind erweiterte Vorgaben zu beachten.
In bestimmten Fällen fordert die Datenschutzverordnung die Bestellung eines Datenschutzbeauftragten. Das kann zum Beispiel der Fall sein, wenn mehr als neun Personen sich im Unternehmen mit der automatisierten Verarbeitung personenbezogener Daten befassen.
Im Rahmen der EU-DSGVO ist auch der Beschäftigtendatenschutz angepasst. Alle Organisationen und Unternehmen, die Arbeitnehmerdaten verarbeiten, sind zur Einhaltung der Vorgaben hinsichtlich des Datenschutzes der Beschäftigten verpflichtet.
Weitere Grundsätze der EU-DSGVO sind das "Verbot mit Erlaubnisvorbehalt", Datensparsamkeit, Zweckbindung und Datenrichtigkeit.
EU-Bürger können sich bei Verstößen zukünftig mit ihren Beschwerden immer an ihre Datenschutzbehörde im eigenen Land wenden. Das ist unabhängig davon gültig, wo der Verstoß gegen die DSGVO erfolgt ist. Das gleiche gilt für Unternehmer und andere Organisationen. Es ist die Datenschutzbehörde des Mitgliedsstaates für sie zuständig, in dem sie ihren Hauptsitz haben. Neu ist auch die Höhe der Bußgelder. Lagen die Strafen des Bundesdatenschutzgesetzes bei maximal 50.000 oder 300.000 EURO, sind nun Strafen von bis zu 20 Millionen EURO oder bis zu vier Prozent des weltweiten Umsatzes im Vorjahr möglich. Damit sollen auch global agierende Unternehmen effizient mit Bußgeldern belangt werden können.
Die EU-DSGVO wurde vom EU-Parlament am 14. April 2016 beschlossen. In Kraft getreten ist sie bereits am 25.05.2016. Zwingend anwendbar wird sie allerdings erst ab dem 25. Mai 2018. Ab diesem Datum müssen die EU-Mitgliedsstaaten die EU-Datenschutz-Grundverordnung anwenden.
Wichtig ist, dass Sie schon vor dem Stichtag am 25. Mai 2018 aktiv werden und die Vorgaben der Verordnung termingerecht umsetzen. Zudem ist zu berücksichtigen, dass bestehende Gesetze wie das Wettbewerbsrecht oder Telemediengesetz weiterhin gelten. Mit dem neuen Bundesdatenschutzgesetz und der E-Privacy-Verordnung ab Mai 2018 wird es zum Teil um einiges unübersichtlicher, alle gesetzlichen Vorgaben einzuhalten.
Wenn Sie als Unternehmen bisher noch nicht aktiv geworden sind, sollten Sie aufgrund der neuen DSGVO spätestens jetzt mit Ihrer Agentur Kontakt aufnehmen. Lassen Sie sich zum Thema beraten und führen Sie eine Analyse aller Datenschutzprozesse durch. Im Anschluss sind alle Vorgaben bis zum Stichtag am 25. Mai 2018 umzusetzen, um keine Strafen oder Bußgelder zu riskieren.
Jedes Unternehmen, das personenbezogene Daten nutzt oder Internetseiten beziehungsweise Onlineshops betreibt, die personenbezogene Daten erheben und verarbeiten, muss sich spätestens jetzt über die Veränderungen und Neuregelungen durch die EU-Datenschutz-Grundverordnung informieren. Die Datenschutzprozesse und -maßnahmen im Unternehmen sind zu analysieren und die neuen Vorgaben umzusetzen. Wir unterstützen Sie gerne bei der Umsetzung der EU-Datenschutzverordnung und beraten Sie ausführlich zu allen technischen Themen rund um die DSGVO. Kontaktieren Sie uns jetzt. Wie Sie sicher verstehen, dürfen und können wir Ihnen als Werbeagentur natürlich keine 100%ige Rechtsberatung anbieten. Allerdings können wir Sie zu dem Thema EU-DSGVO informieren und die notwendigen Änderungen auf Ihrer Website übernehmen. Wir empfehlen Ihnen dennoch, nach erfolgreicher Änderung aller anfallenden Anpassungen, Ihren zuständigen Rechtsschutz eine Prüfung Ihrer vornehmen zu lassen. Nur so können Sie sich vor potentiellen Abmahnungen schützen. Gemeinsam mit Ihnen sorgen wir für die Einhaltung der neuen Europäischen Datenschutz-Verordnung.
Zu diesem und vielen weiteren Themen können wir Sie ausführlich beraten.
