Home   >   News   >   EU-Datenschutzgrundverordnung - Ein Überblick   >   EU-Datenschutzgrundverordnung – Ein Überblick
EU-Datenschutzgrundverordnung – Ein Überblick

Ab Ende Mai 2018 ist es soweit, die neue EU-Datenschutzgrundverordnung tritt in Kraft.
Betroffen sind alle Unternehmen aus allen Branchen. Unternehmen müssen sich nun intensiv mit ihren Daten und dem Schutz derer auseinandersetzen. Es gilt organisatorische und technische Maßnahmen rechtzeitig festzulegen und diese entsprechend zu gestalten.
Die neue EU-weite Verordnung trägt zu einer Harmonisierung des Datenschutzes in der EU bei, denn bisher gab es national unterschiedliche Bestimmungen. Verbraucherrechte werden damit gestärkt und eine Selbstbestimmung über die Verwendung und Verwaltung von persönlichen Daten ist möglich.

Auswirkungen für Unternehmen:

Unternehmen müssen künftig genau dokumentieren, wie sie mit Daten umgehen. Zudem muss die ausdrückliche Zustimmung über die Verarbeitung der Daten durch den Kunden erfolgen. Einmal eine Zustimmung erteilt, kann diese auch wieder entzogen werden. Die Auskunft über gespeicherte Daten kann jederzeit eingefordert werden. Ebenso müssen persönliche Daten auf Wunsch der Betroffenen gelöscht werden. Besonders im Direct Marketing ist eine unmissverständliche Zustimmung erforderlich.

Strafrahmen:

Die Höchststrafe für Unternehmen bei Verstößen liegt bei 4% des Jahresumsatzes oder 20 Millionen Euro. Zudem besteht die Umkehr der Beweislast: Unternehmen müssen nachweisen, dass sie Bestimmungen einhalten, ein Beweis über einen Verstoß durch eine Behörde ist nicht mehr erforderlich.

Zentrale Fragen:

Wichtig ist die Zeit bis zur Umsetzung jetzt zu nutzen. Betriebe müssen sich die Fragen stellen:

  • Welche Daten erheben wir, oder haben wir bereits erhoben?
  • Wie werden diese genützt und erfolgt eine entsprechende Dokumentation?
  • Welche Prozesse und organisatorische Maßnahmen müssen definiert werden?

Neben dem Datenschutz werden aktuell auch weitere Regelungen für Unternehmen in der digitalen Wirtschaft zum Schutz von Konsument/innen und Unternehmen diskutiert.

E-Privacy Verordnung:

In Abstimmung mit der DSGVO ist auch eine neue Regelung mit dem Umgang von Daten bei Kommunikationsdiensten wie WhatsApp, Facebook oder Skype. Zudem soll es eine einfachere Regelung bei der Verwendung von Cookies geben. Möglich ist zum Beispiel eine zentrale Regelung über Browser Einstellungen.

NIS-Richtlinie:

Die NIS-Richtlinie regelt Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU. Verabschiedet wurde sie am 19.07.2016, bis Mai 2018 ist diese durch die Mitgliedsstaaten in nationales Recht umzusetzen.
Dabei müssen nationale Strategien für die Sicherheit von Netz- und Informationssystemen geschaffen werden, zuständige Behörden etabliert und Betreiber wesentlicher Dienste sowie Anbieter digitaler Dienste definiert werden. Ziel ist es Unternehmen, wie beispielsweise aus den Sektoren Infrastruktur, Energie, Verkehr, Finanzen, Gesundheit, Wasserversorgung, Telekommunikation etc., die für die Gesellschaft oder Wirtschaft eine zentrale Rolle spielen, mit geeigneten Sicherheitsmaßen zu schützen und Störfälle zu melden.

Umsetzung:

Wie wir Sie dabei unterstützen können, die neuen Anforderungen umzusetzen erfahren Sie hier.

Go to news overview