EU-DSGVO: Was ändert sich in ihrem Unternehmen?
Nur noch weniger Tage bis die EU-DSGVO am 25.Mai in Kraft tritt. Hier nochmal ein schneller Überblick was Sie kurz davor noch wissen müssen
DSGVO allgemein
Die EU-Datenschutzgrundverordnung (EU-DSGVO oder nur DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie hat zum Ziel, den Datenschutz in Europa zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Grundverordnung tritt am 25. Mai 2018 in Kraft. Sie gibt den gesetzlichen Rahmen für den europäischen Datenschutz bindend vor.
Allerdings werden die nationalen europäischen Gesetzgeber an einzelnen Stellen in der DSGVO ermächtigt, ergänzende oder ausfüllende eigene Regularien zu schaffen. Das neue Bundesdatenschutzgesetz (BDSG-neu) ist ein solches ergänzendes Gesetzgebungswerk des deutschen Gesetzgebers zur EU-Datenschutzgrundverordnung.
Gleichzeitig mit der bindenden Geltung der Grundverordnung wird der Europäische Datenschutzausschuss die Nachfolge der Artikel 29 -Datenschutzgruppe antreten. Dieses Gremium soll künftig die ordnungsgemäße Durchführung der EU-Datenschutzgrundverordnung in Europa sicherstellen helfen.
DSGVO und die Auftragsverarbeitung
Auftragsverarbeiter werden zukünftig gegenüber dem Nutzer und seinen Rechten stärker in die Pflicht genommen. So kann der Nutzer zukünftig bei Auftragsverarbeitung beispielsweise die Realisierung der Informationspflicht auch vom Auftragsverarbeiter einfordern, weil die DSGVO hier von einer „Joint Control“ ausgeht, die Auftraggeber und Auftragsverarbeiter gegenüber dem Dateninhaber bei der Auftragsdatenverarbeitung haben.
Besondere Relevanz hat die europäische Grundverordnung für Datenschutz auch für Unternehmen außerhalb der Europäischen Union, da diese nun mittels EU-Vertreter ebenfalls an die Grundverordnung gebunden werden, sobald sie die Europäische Union als Markt benutzen. Diese Unternehmen müssen einen Vertreter in der EU suchen, der als Anlaufstation für die Aufsichtsbehörden fungiert. Des Weiteren werden die Unternehmen – sowohl innerhalb als auch außerhalb der EU – zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen (vgl. Art. 25 DSGVO) verpflichtet.
Dies kann zum Beispiel durch Maßnahmen erfolgen, die die Verarbeitung personenbezogener Daten minimieren. Gemäß Art. 30 DSGVO hat der Unternehmer zudem ein Verzeichnis über seine Verarbeitungstätigkeiten zu führen. Bei einer Verletzung des Datenschutzes sind die Aufsichtsbehörde und der Betroffene zu informieren (Art. 33 DSGVO, Art. 34 DSGVO). Außerdem ist das Unternehmen bei neuen Formen der Datenverarbeitung zu einer Folgenabschätzung verpflichtet, sofern ein hohes Risiko der Verletzung des Datenschutzes besteht (Art. 35 DSGVO). Weiterhin gibt es nun europaweit die Regelung für einen Datenschutzbeauftragten in Unternehmen.
Das heißt für mich
Die EU-DSGVO erlegt Unternehmen damit einerseits neue Pflichten und Regelungen auf, mit welchen sie sich noch zurechtfinden müssen. Andererseits bedeutet die europaweite Regelung auch eine deutliche Vereinfachung, da die gesetzliche Lage nicht mehr national für jedes Land gesondert, sondern europaweit betrachtet werden kann. Hierin liegt auch die Chance dieser Verordnung, denn durch sie wird insbesondere für europaweit tätige Unternehmen die Compliance vereinfacht.
Wenn Sie noch weitere Fragen haben, rufen Sie mich doch einfach an oder hinterlassen Sie unten einen Kommentar. Ich freue mich auf Ihr Feedback.