▷ DSGVO 2018

Die EU-Datenschutz-Grundverordnung – DSGVO

Die Datenschutz Grundverordnung 2018 (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Alle Prozesse in denen Daten verarbeitet werden, müssen dieser Verordnung entsprechen. Generell geht es um die Grundverordnung zur Regelung des Bereichs Datenschutzbestimmungen.

Die vier wichtigsten Themenbereiche kurz erklärt:

  • Allgemeines zur DSGVO
  • Betroffene der Verordnung
  • Folgen für das Datenschutzverarbeitungsregister
  • Strafausmaß

 

Allgemeine Information zur DSGVO

Das Ziel der Verordnung ist es natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen und freien Datenverkehr zu ermöglichen. Um dies zu ermöglichen wurden alle Regelungen zur Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Die Datenschutz-Grundverordnung ist als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar. Jedoch enthält sie zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber, zum Beispiel dem Staat Deutschland, gewisse Spielräume.

Die wichtigsten Punkte der Grundverordnung:

  • Gestärkt werden die Betroffenenrechte. Insofern wird die Transparenz im Datenverkehr erhöht. Außerdem soll eine Verankerung des Rechts auf Vergessenwerden stattfinden. Eine weiterer Punkt ist die Einwilligungserklärung, diese ist nur gültig wenn sie freiwillig, aktiv und eindeutig erfolgt.
  • Die Datensicherheit wird verschärft. Es werden verpflichtende und angemessene Sicherheitsvorkehrungen getroffen. Zudem müssen Datenmissbräuche und Sichertheitsverletzungen der Aufsichtsbehörde gemeldet werden.
  • Unternehmen im öffentlichen Bereich sind dazu verpflichtet einen Datenschutzbeauftragten einzustellen.

 

Betroffene der Verordnung

Alle Unternehmer und Firmen, welche in jeglicher Art personenbezogene Daten erfassen oder verarbeiten sind von der Datenschutzgrundverordnung betroffen. Ebenfalls ist die Grundverordnung auch für Unternehmen gültig, welche ihren Sitz außerhalb der Europäischen Union haben, aber sich mit ihren Angeboten an EU-Bürger wenden (Marktortprinzip).

Seitdem die Änderung in Kraft getreten ist, ist der datenschutzrechliche Auftraggeber für Einiges verantwortlich. Er ist dafür verantwortlich, die eigenen Datenanwendungen in einem eigenen Verzeichnis zu verwalten. Zudem ist er dazu verpflichtet, in ausgewählten Fällen sogenannte Datenschutz-Folgeabschätzungen zur Beurteilung der Legitimität von bestimmten Datenverwendungen durchzuführen.

 

Strafausmaß (Art 83 DSGVO)

  • Verletzung von Pflichten der Verantwortlichen: Es gilt ein Strafrahmen von bis zu € 10 Mio. beziehungsweise 2 Prozent des weltweiten Jahresumsatzes. Zu bezahlen ist der jeweils höhere Betrag.
  • Verletzung von Rechten betroffener Personen: Es gilt ein Strafrahmen von bis zu € 20 Mio. beziehungsweise 4 Prozent des weltweiten Jahresumsatzes. Zu bezahlen ist der jeweils höhere Betrag.

 

Wenn Sie noch irgendwelche Fragen zur Datenschutz Verordnung haben oder wissen möchten wie diese bei uns umgesetzt wird, kontaktieren Sie uns jederzeit.