Allgemeine Informationen zur neuen EU-DSGVO

1. Nutzer- und Verbraucherrechte

Der Datenschutz nach der neuen DSGVO verschafft den Unternehmen eine noch höhere Bedeutung als bisher. Privatrechtliche Organisationen und Firmen, aber auch Personen, die personenbezogene Daten verarbeiten, wie beispielsweise Selbstständige, Produktions- und Handelsunternehmen, sind von der neuen DSGVO betroffen.

Im Vordergrund stehen Sicherheitsziele zur Datensicherheit für Unternehmen und die Rechte der betroffenen Person. Hier spielen besonders die Transparenzpflichten des Unternehmens (Informationspflicht, Benachrichtigungspflicht, Auskunftspflicht) eine große Rolle.

2. Konsequenzen für Unternehmen und Mitarbeiter

Ordnungswidrigkeiten sind vorsätzliche oder fahrlässige Datenschutzverstöße eines Unternehmens. Gemäß Art. 83 DS-GVO sieht die neue Verordnung Bußgelder in Höhe von 20 Millionen Euro vor oder 4 Prozent des weltweit erzielten Jahresumsatzes eines Unternehmens bzw. Konzerns, wenn die Datenverarbeitung unzulässig ist und/oder Verstöße gegen die Betroffenenrechte vorliegen.

Außerdem können Straftaten, Schadensersatzpflichten und arbeitsrechtliche Konsequenzen für den Mitarbeiter gegenüber seinem Arbeitgeber entstehen.

3. Anwendungsbereich

Die DSGVO ist nur bei der Verarbeitung von personenbezogenen Daten anzuwenden. Gemäß Art. 4 Nr. 1 DS-DVO sind „personenbezogene Daten“ alle jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist, wer direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung (Name, Kennnummer, Standortdaten etc.), identifiziert werden kann.

Der Anwendungsbereich stützt sich dabei auf Art. 2 Abs. 1 DSGVO: Der Bezug liegt auf der ganz oder teilweise automatisierten Verabeitung personenbezogener Daten sowie auf der nichtautomatisierten Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

4. Räumlicher Anwendungsbereich

Hier ist es ausreichend, dass jegliche Verarbeitungstätigkeiten zu einer Tätigkeit in einer EU- Niederlassung des Verantwortlichen gehören. Das Verarbeiten selbst muss dabei nicht in der EU stattfinden.

Es gilt jedoch: Wer die europäische Union als Markt benutzt, muss sich auch an die europaweiten Datenschutzregelungen halten.

5. Benennung eines Datenschutzbeauftragten

Das Unternehmen oder der Verein muss einen Datenschutzbeauftragten vereinbaren. Dieser kann intern oder extern erfolgen. Die Aufgabe des Datenschutzbeauftragten ist dabei, die Unternehmensleitung oder den Vereinsvorstand bei Fragen des Datenschutzes fachlich zu unterstützen. Die Verantwortung dafür, dass der Datenschutz eingehalten wird, bleibt jedoch beim Verantwortlichen selbst.

Die einschlägigen gesetzlichen Regelungen sind dabei Art. 37 Abs. 1 DS-GVO und §38 BDSG-neu. Dieser beschäftigt sich mit der Frage, ob im konkreten Fall ein Datenschutzbeauftragter bestellt werden muss. Hilfreich kann hier eine für Ihr Unternehmen erarbeitete Checkliste sein, welche Schritt für Schritt prüft, ob ein Datenschutzbeauftragter hinzugezogen werden soll.

6. Auftragsverarbeitung

Eine Auftragsverarbeitung liegt dann vor, wenn eine natürliche oder juristische Person (dies kann z.B. eine GmbH, KG oder AG sein) Behörde, Einrichtung oder andere Stelle, personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Dies bedeutet also, dass der Verantwortliche personenbezogene Daten an jemanden außerhalb des Unternehmens weitergibt oder einen Einblick auf die eigene Datenhaltung ermöglicht.

Dabei sind Rahmenbedingungen, wie eine klare Abgrenzung der Auftragsverarbeitung, eine Auswahl des Auftrag-Verarbeiters, vertragliche Regelungen, Kontrollrechte und das Ende des Auftragsverarbeitungsverhältnisses zu beachten.

7. Risikobewertung und Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist erforderlich, wenn neuste Technologien, Art, Umstand oder Zweck der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Beschäftigen zur Folge hat.

Dabei müssen die Verarbeitungstätigkeiten genau analysiert werden. Hilfreich für eine richtige Abschätzung der Unternehmen können hier diverse Checklisten sein.

Also? Worauf warten Sie?

Ihr Kontakt zu uns

Datavise GmbH & Co. KG
Friedrichstraße 73
40217 Düsseldorf

Tel.: 0211 5800 26 96 0
Mail: info@datavise.de

Schreiben Sie uns Ihr Vorhaben.

    [recaptcha]
    *Pflichtfelder
    Ihr Kontakt zu uns

    Datavise GmbH & Co. KG
    Friedrichstraße 73
    40217 Düsseldorf

    Tel.: 0211 5800 26 96 0
    Mail: info@datavise.de