Datenschutz  nimmt seit der Entwicklung der Digitaltechnik immer mehr an Bedeutung zu.  Aus diesem Grund folgt am 25. Mai 2018 das neue Gesetz der Europäischen Datenschutzgrundverordnung (EU-DSGVO), welches das Bundesdatenschutzgesetz (BDSG) ablöst.

Das Führen eines Verzeichnisses von Verarbeitungstätigkeiten ist Pflicht, dazu werden im neuen Jahr die Anforderungen nochmals verschärft, bei einem Verstoß droht ein hohes Bußgeld. Dementsprechend ist es umso wichtiger die richtigen Vorkehrungen zu treffen.

Jeder, der personenbezogene Daten verarbeitet ist von der EU-DSGVO betroffen!

Das Bundesdatenschutzgesetz wird ausgeweitet und betrifft nun auch Unternehmen, die in den EU-Mitgliedstaaten geschäftlich tätig sind, aber auch die, die mit EU-Kunden Geschäfte machen.

Dabei sind alle betroffen, die personenbezogene Daten verarbeiten. Unter personenbezogene Daten fallen alle Informationen zu einer Person wie z.B. Name, Adresse, Telefonnummer, Autokennzeichen oder auch die IP-Adresse. Sobald die Information einer Person zugeordnet werden kann und damit ein Personenbezug besteht, findet die Datenschutz-Grundverordnung  Anwendung. Die EU-DSGVO gilt, sobald Waren oder Dienstleistungen (unabhängig von der Zahlungspflicht) im Rahmen einer Niederlassung angeboten werden oder das Verhalten betroffener Personen beobachtet werden soll (z.B. Profiling),  soweit ihr Verhalten in der EU erfolgt. Hierbei werden nur wenige Ausnahmen zugelassen.

Gleiches Recht für alle EU-Bürger

Das Ziel ist es, die Grundrechte der Betroffenen zu schützen und sogar auszuweiten. Es werden die unterschiedlichen Datenschutz-Vorgaben in der EU vereinheitlicht, somit gilt das gleiche Recht für alle. Damit soll sichergestellt werden, dass die Rechte und Freiheiten der Bürger, insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet von ihrer Staatsangehörigkeit oder ihres Aufenthaltsortes gewahrt wird. Die Verordnung soll so zum wirtschaftlichen und sozialen Fortschritt führen. Das Ganze bringt also auch Positives für den einzelnen Bürger mit sich, weil man die Kontrolle über die eigenen Daten besitzen sollte und über mehr Sicherheit verfügt.

Verstöße gegen EU-DSGVO können existenzbedrohend sein

Sollte man gegen die EU-DSGVO aber verstoßen, können die Folgen für ein Unternehmen existenzbedrohend sein:  Was an Bußgeldern zuvor höchstens  300.000 Euro pro Einzelfall betrug, kann sich ab dem nächsten Jahr auf maximal 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangen Geschäftsjahr belaufen. Es ist umso wichtiger, dass Sie in ihrem Unternehmen das Thema sensibilisieren, denn unterschiedliche Abteilungen sollten über die Änderungen informiert werden. Neben der Geschäftsleitung ist es ebenso wichtig Bereiche wie Forschung und Entwicklung, Aus- und Weiterbildung, Recht und Compliance und die Personalabteilung etc. zu schulen. Mitarbeiterschulungen werden nötig sein, so dass eine Überwachung einfacher ist und Fehlern vorgebeugt wird.

Insgesamt führt die Anwendung der EU-DSGVO zwar anfänglich zu mehr Dokumentationsaufwand, in dem man beispielsweise Datenschutzerklärungen neu überarbeiten muss, jedoch gibt es Hilfestellungen die man annehmen kann.

Software kann viel Arbeit abnehmen

Da es sehr schwer ist, bei den zahlreichen Anforderungen nicht den Überblick zu verlieren, ist es ratsam ein Datenschutzmanagement zu benutzen. Dafür werden Programme angeboten, zum Beispiel die neue Software „EU-konformes Verfahrensverzeichnis“, womit Sie vollständige und rechtssichere Dokumentationen über die ganzen Verfahren in Ihrem Unternehmen erstellen können. Durch die simple Handhabung spart man Zeit und vermeidet zugleich hohe Bußgelder. Damit sind Sie ideal auf das nächste Jahr vorbereitet!