Combined Shape abonnieren

Neue EU-Datenschutz­grund­verordnung gilt ab Mai 2018 – Gratis Praxisleitfaden

Die Uhr tickt: Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Sie wird den Umgang mit persönlichen Daten völlig neu regeln und bringt somit für Unternehmen als auch Privatpersonen einige Änderungen mit sich. Am Ende dieses Artikels steht Ihr exklusiver Praxisleitfaden sowie ein ausführliches Whitepaper zur neuen EU-DSGVO für Sie zum Download bereit.

EU-DSGVO - Das müssen Sie wissen

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 mit dem Zweck in der gesamten EU ein einheitliches Datenschutzrecht zu schaffen in Kraft.

Ziel ist es vor allem die Rechte sowie die Kontrollmöglichkeiten der Betroffenen zu stärken, also derjenigen Personen, deren personenbezogene Daten verarbeitet werden.

Durch den Erlass der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 wird mit Inkrafttreten am 25. Mai 2018 die bestehende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das Bundesdatenschutzgesetz (BDSG) basiert, unmittelbar abgelöst. Das bedeutet, die EU-DSGVO ist die einzige bestimmende gesetzliche Regelung für die gesamte EU. Diese wird von Beginn an konkretisiert (und zum Teil auch modifiziert) durch ein rein deutsches Ergänzungsgesetz, das Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG).

Anmerkung: eine weitere Ergänzung, die das Internet und die Telemediendienste betreffen wird, soll als „EU-e-privacy-Verordnung“ ebenfalls am 25. Mai 2018 in Kraft treten. Der Inhalt wird jedoch derzeit noch diskutiert.

Eine wesentliche Neuerung ist die Androhung hoher Bußgelder bei keiner oder verspäteter Umsetzung der neuen Vorgaben, die sowohl für Unternehmen aber auch für Privatpersonen viele Änderungen mit sich bringt.

Auch wenn im Vergleich zur bisherigen Rechtslage einige, wenn nicht sogar erhebliche, Änderungen festzustellen sind, so sind doch beispielsweise die Grundsätze der Datenverarbeitung (Art. 5 DSGVO) auf die bisherigen Grundsätze des „Ersten Abschnitts“ der „Allgemeinen und gemeinsamen Bestimmungen“ des BDSG zurückzuführen. Das betrifft insbesondere die Rechtmäßigkeit, Zweckbindung, Datenminimierung (Datensparsamkeit), Richtigkeit, Zeitliche Beschränkung (Speicherbegrenzung), Integrität und Vertraulichkeit und auch die Rechenschaftspflicht der Verantwortlichen für die Einhaltung dieser Grundsätze.

Rechte der Nutzer werden gestärkt

Drei wesentliche Neuerungen werden konkret in der EU-DSGVO neu geregelt:

  • die Rechtsgrundlagen der Datenverarbeitung
  • die Rechte der Betroffenen
  • die Pflichten der Verantwortlichen

Dabei werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen die Rechte der Nutzer gestärkt. Der Zugang zu eigenen Daten des „Betroffenen“ und der Information über deren Nutzung soll erheblich erleichtert werden. Das Gesetz folgt ferner der Rechtsprechung und definiert den Anspruch auf Löschung personenbezogener Daten. Das sogenannte „Recht auf Vergessenwerden“ beruhte bislang nur auf richterlichen Entscheidungen.
Die EU-DSGVO definiert die allgemeinen Änderungen in den folgenden Punkten:

Rechtmäßigkeit der Datenverarbeitung
Wie im BDSG ist auch gemäß der DSGVO die Datenverarbeitung (DV) nur zulässig, wenn es die Verordnung selbst ausdrücklich „erlaubt“ oder die Verarbeitung durch ein anderes Gesetz erlaubt ist (sogenanntes „Verbot mit Erlaubnisvorbehalt“). Es muss also genau in einem Gesetzestext oder einer Verordnung beschrieben sein, wann eine Datenverarbeitung durchgeführt werden darf.

Unrechtmäßigkeit der Datenverarbeitung besonderer Kategorien personenbezogener Daten
Der Begriff Unrechtmäßigkeit kann einem Verbot gleichgesetzt werden. Grundsätzlich nicht verarbeitet werden dürfen die besonderen Kategorien von Daten des Art. 9 DSGVO aus denen man individuelle Eigenschaften einer natürlichen Person ablesen kann.

Rechte der Betroffenen – Die wichtigsten Vorgaben

Informationspflichten

Weit mehr Datenschutz als die Vorschriften des BDSG ist durch die Neufassung der Informationspflichten für Unternehmen in der DSGVO gegeben. Diese Pflichten treffen nicht nur ein Unternehmen, das Daten eines Betroffenen direkt erhebt (Art. 13 DSGVO), sondern auch Daten eines Betroffenen von einem Dritten erhebt (Art. 14 DSGVO). Beispielsweise die Datenabfrage bei einer Auskunftei wie Credit-Reform oder Schufa.

Auskunftsrecht der betroffenen Personen

Das Auskunftsrecht der betroffenen Personen gemäß Art. 15 DSGVO ist größtenteils bereits aus dem BDSG (§ 34) bekannt. Zusätzlich kann der Betroffene die Auskunft und die Übermittlung der Daten in elektronischer (gängiger) Form verlangen, sogar eine Kopie steht diesem zu.

Neu: Recht auf Datenübertragbarkeit

Hat der Betroffene, also ein Nutzer, einem Unternehmen Daten selbst zur Verfügung gestellt, so ist er befugt, diese Daten mitzunehmen bzw. übertragen zu lassen. Das ist beschrieben in Art. 20 DSGVO als Recht auf Datenübertragbarkeit (Datenportabilität) und ist in dieser Form ein neu beschriebenes Recht.

Neu: Recht auf Löschung („Recht auf Vergessenwerden“)

In Ergänzung zum Recht auf Berichtigung – Art. 16 DSGVO, wonach der Betroffene verlangen kann, dass unrichtige personenbezogene Daten berichtigt und unvollständige Daten vervollständigt werden müssen, hat die DSGVO mit Art. 17 einen völlig neuen Aspekt definiert: das Recht auf Löschung der eigenen Daten. Bisher ist dieses lediglich aus Gerichtsentscheidungen als „Recht auf Vergessenwerden“ bekannt. Die DSGVO definiert die praktische Umsetzung, also wie und in welcher Form die Daten zu löschen sind.
Ebenfalls neu definiert ist das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Auswirkung auf Unternehmen

Aus den Änderungen und Bestimmungen ergeben sich viele Fragen, denen sich ein Unternehmen stellen muss, um entsprechende Prozesse zu etablieren.

  • Wie erheben wir Daten?
  • Wie erheben wir eine Einwilligung?
  • Wo speichern wir Daten?
  • Wie lange speichern wir Daten?
  • Wie ermöglichen wir eine Datenportabilität?
  • Wie weisen wir die Berichtigung, Einschränkung der Nutzung oder Löschung von Daten nach?

Welche konkreten Änderungen und konkreten Pflichten sich für Unternehmen ergeben, erfahren Sie im nächsten Beitrag.

Unternehmen müssen jetzt handeln

Insgesamt betrachten wir die neue Datenschutzgrundverordnung als gelungen und keinesfalls überflüssig, wenn es um den Schutz von Daten individueller Personen geht. Insbesondere in Zeiten, in denen Datenkraken wie Google oder Facebook über verschiedene Kanäle Daten sammeln.

Jedoch betrifft die DSGVO und in Deutschland zusätzlich das Anpassungsgesetz nicht nur die großen Firmen. Jedes Unternehmen, das personenbezogene Daten verarbeitet, ist nun zusätzlich von den bisher durchaus in der Höhe unüblichen Bußgeldern bei Nicht-Beachtung bedroht.

Selbst diejenigen Firmen, die bisher dem durchaus strengen Schutz des BDSG unterlagen und die Vorgaben aus dem Bundesdatenschutzgesetz umgesetzt haben, müssen nun alle bis jetzt getroffenen Maßnahmen überprüfen und sich neuen Herausforderungen wie der Datenschutzfolgeabschätzung und dem Verzeichnis der Verarbeitungstätigkeiten, auch für den Auftragsdatenverarbeiter, stellen.

Die Fragen, „wo speichern wir wie oft welche Daten in welchen Kategorien und geben wem welche Berechtigung darauf, damit die Daten sicher sind, wir sie wiederfinden, berichtigen oder gar komplett löschen können“, müssen neu gestellt werden.

Zu beachten ist für diejenigen Unternehmen, die sich bislang noch nicht mit dem Thema auseinandergesetzt haben, dass nicht nur die Zeit knapp wird, entsprechende Regelungen zu treffen, sondern auch die bisherigen Maßnahmen und alle Speicherorte von personenbezogenen Daten im Unternehmen überprüft werden müssen.

Wir unterstützen Sie gern und individuell bei Ihren Fragen und Themen. Also nutzen Sie die Chance, ein auf Ihre Anforderungen zugeschnittenes Angebot einzuholen und senden Sie uns eine E-Mail an marco.widlok@consalt.de. Nach Eingang der E-Mail erhalten Sie ein Beratungs- und Preisangebot von uns. Selbstverständlich unterliegen Ihre Angaben dem Datenschutz, den wir ebenso wie die Datensicherheit sehr ernst nehmen.

Jetzt kostenlos downloaden!

Mit unserem umfangreichen EU-DSGVO Whitepaper machen wir Sie zum Experten und helfen Ihnen mit unserem detaillierten und praxisnahen Fragenkatalog eventuelle Lücken im Umgang mit der neuen EU-DSGVO in Ihrem Unternehmen aufzudecken. Einfach nachfolgendes Formular ausfüllen und kostenlos downloaden.

* Bitte füllen Sie die markierten Pflichtfelder aus.

Über den Autor

©Studio157.de

Der studierte Jurist und Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO Marco Widlok ist seit 2006 in der IT-Branche tätig. Der im Bereich Software Asset Management spezialisierte Fachmann für Lizenzrecht verfügt über um­fassende Erfahrungen im Bereich strategische Prozess­analyse und -beratung und steht Unternehmen aller Größen­ordnungen u.a. als Berater für Lizenzmanagement, Urheber- und Lizenzrecht (Microsoft und andere E-Level Hersteller) sowie Audit Vor- und Nachbereitungen zur Verfügung.

Kategorie:

IT

Stichworte:

  • #EU-DSGVO

Zurück

Wir verwenden Cookies, um die Nutzung unserer Web­site zu analy­sieren und diese für Sie zu ver­bes­sern. Sie erklären Sie sich damit ein­ver­stan­den, dass wir Cookies ein­set­zen, wenn Sie unsere Seite weiter nutzen. Weiterlesen …