Crashkurs DSGVO

Knapp zwei Monaten vor dem Inkrafttreten der DSGVO fassen wir wichtige Informationen in unserem Crashkurs DSGVO nochmals zusammen.

Beim Stichwort DSGVO fällt jedem, der damit zu tun hat, der 25.05.2018 ein. Denn dann tritt die DSGVO in Kraft. Allerdings wurde sie schon im Dezember 2015 beschlossen, um eine Vereinheitlichung des europäischen Datenschutzrechtes herbei zu führen. Die Datenschutz-Grundverordnung wird in allen Mitgliedsstaaten der EU eingesetzt und bietet nur durch kleinere Öffnungsklauseln den nationalen Gesetzgebern die Möglichkeit eigene, nationale Änderungen vorzunehmen.

Das Ziel der DSGVO besteht darin, die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren personenbezogenen Daten zu schützen. In Art. 5 der DSGVO wurden Grundsätze zur Verarbeitung personenbezogener Daten festgelegt: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, sowie die Rechenschaftspflicht. Dadurch werden große Änderungen in der Praxis auf die Unternehmen zukommen.

  • Fast alle Unternehmen sind von der DSGVO betroffen
  • Die Rechte und Pflichten die sich durch die DSGVO ergeben, gelten nicht nur für Unternehmen, sondern auch für einzelne Bürger, welche Vorteile es durch die DSGVO gibt, erfahren Sie hier
  • Unternehmen müssen einen Datenschutzbeauftragten ernennen, sofern das Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht besonderer Kontrollen bedarf oder bei der Verwendung von sensiblen Daten. Zusätzlich kann jedes Unternehmen freiwillig einen Datenschutzbeauftragten benennen.
  • Die Strafen betragen bis zu 20 Millionen Euro oder 4% des globalen Jahresumsatzes, je nach dem welcher Wert der höhere ist.
  • Bei einer Datenpanne bzw. einem Verstoß gegen die DSGVO muss dies innerhalb von 72 Stunden dem Betroffenen mitgeteilt werden und gleichzeitig die zuständige Datenschutzaufsichtsbehörde informiert werden.
  • Unternehmen haben eine umfassende Dokumentationspflicht, sie müssen jederzeit die Einhaltung der DSGVO nachweisen können.
  • Informationspflichten führen dazu, dass Unternehmen fortan Betroffene vor der Verarbeitung ihrer Daten informieren müssen, auch die Datenschutzerklärungen müssen entsprechend angepasst werden.

Die DSGVO verlangt 100% Aufmerksamkeit. Die Herausforderung ist groß und scheint auf den ersten Blick nicht zu stemmen, doch mit den richtigen Hilfsmitteln lässt sich auch die DSGVO bewältigen.