Mit der sich in immer mehr Bereiche ausweitenden Informationstechnik wachsen die Vernetzung sowie die Speicher- und Auswertungsfähigkeit von Datenbeständen ständig an. Datenbestände, die in unterschiedlichen Lebensbereichen anfallen, werden unkontrolliert miteinander verknüpft. Die Möglichkeit einer missbräuchlichen Verwendung von personenbezogenen Daten aus Fahrlässigkeit oder auch Vorsatz ist damit in immer größerem Maße gegeben. Man denke hier nur an Facebook, Cambridge Analytica, etc..

Heute erhebt, verarbeitet und speichert neben den großen Internetunternehmen auch die öffentliche Hand in nie da gewesenem Umfang personenbezogene Daten.

Viele Unternehmen nutzen die Vorteile neuer Technologien für ihre Geschäftstätigket und stellen sich Fragen zum Datenschutz und Sicherheit von Web-, Cloud-, IoT- und mobilen Anwendungen.

Um den zum Teil leichtfertigen Umgang mit personenbezogenen Daten neu zu regulieren, war es dringend nötig die etwas angestaubten Datenschutzgesetze zu aktualisieren. Dies ist auf europäischer Ebene schon in Teilen geschehen. Auf die dringend benötigte Neuregelung zur elektronischen Kommunikation (ePrivacy Verordnung) warten wir allerdings noch immer.

EU-Datenschutzgrundverordnung

Ab 25. Mai 2018 endgültig in Kraft, bringt diese neue - direkt europaweit wirksame - Verordnung zum Schutz personenbezogener Daten einige Neuerungen mit sich. Neben der Harmonisierung der gesetzlichen Grundlagen sind dies u.a.:

Marktortprinzip

Jedes Unternehmen, dass innerhalb der EU-Dienstleistungen oder Waren anbietet, muss die DSGVO beachten, auch wenn es keinen Standort innerhalb der EU-hat.

Grundsätze der Verarbeitung

Insbesondere die Transparenzanforderungen, eine geforderte Verarbeitung nach "Treu und Glauben" und die zu ergreifenden Maßnahmen zur Sicherheit der Verarbeitung sind hier, neben bereits aus dem BDSG bekannten Prinzipien, herauszuheben.

Rechenschaftspflicht

Die Einhaltung der Vorgaben der DSGVO muss von den Verantwortlichen (Unternehmen, Behörden) nachgewiesen werden können.

Rechtsgrundlagen

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten wurden gestrafft. Detaillierte Spezialregeln wie wir sie im bisherigen BDSG hatten entfallen.

Informationspflichten

Die Rechte von Personen, deren Daten verarbeitet werden, werden gestärkt und ausgeweitet.

Informationen zu Verarbeitungen müssen in klarer Sprache, umgehend und vollständig für betroffene Personen zur Verfügung gestellt werden.

Sicherheit der Verarbeitung

Die Vorgaben um die Verarbeitung von personenbezogenen Daten sicher zu gestalten orientieren sich stark an den Begriffen, die im Informationssicherheitsmanagement verwendet werden. Maßnahmen können technischer oder organisatorischer Natur sein.

Schadensersatz und Bußgelder

Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, kann gegenüber dem Verantwortlichen auf Schadenersatz klagen.

Geldbußen für Verstöße gegen die DSGVO sollen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.

Die Höhe kann 10 Mio Euro oder 2% des Konzernjahresumsatzes oder bis 20 Mio Euro oder 4% des Konzernjahresumsatzes sein.

Datenschutzmanagementsytem gefordert

Für die Organisation des Datenschutzes im Unternehmen ist ein kontinuierlicher Verbesserungsprozess (PDCA) zu etablieren.

Testen Sie das Datenschutzwissen Ihrer Mitarbeiter!

Hier geht's zum DSGVO Datenschutz-Training