DSGVO – Was Sie jetzt tun müssen

Die neue Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten und bringt den Datenschutz in der Europäischen Union auf ein einheitliches Niveau. Unternehmen, die ab Mai 2018 die neuen Regeln verletzen, drohen hohe Strafen. Aber nicht alles wird komplizierter. Die DSGVO zeichnet sich vor allem durch Kompaktheit und eine klare Struktur aus.

Vier Jahre haben die EU-Parlamentarier in Brüssel an der neuen Verordnung gearbeitet, die zum Ziel hat den Schutz der Bürger zu verbessern. 2016 trat die Regelung in Kraft, 2018 endet die Übergangsfrist und die neue Regelung gilt direkt. Verstöße können ab besagtem Datum mit Geldstrafen geahndet werden, die vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorigen Geschäftsjahres entsprechen. Damit wird der Schutz personenbezogener Daten für Unternehmen zu einer ernstzunehmenden Aufgabe.

Es ist verständlich, dass Unternehmen die DSGVO daher nicht mit offenen Armen empfangen, sie vielmehr als Hindernis und Bürokratiemonster betrachten. Als wären die Strafen nicht genug, müssen sie viele Prozesse und Arbeitspraktiken grundlegend ändern. Der wichtigste Schritt auf dem Weg zur DSGVO ist daher, Licht ins Dunkel zu bringen. Ein genauer Überblick über alle im Unternehmen gespeicherten und verarbeiteten Daten bietet einige offensichtliche Vorteile: So wird etwa sichergestellt, dass der Datenschutzbeauftragte seinen Job auch erledigen kann, das Recht auf Vergessenwerden im Zweifelsfall durchgesetzt wird oder ein etwaiger Verstoß binnen 72 Stunden gemeldet werden kann. Dadurch lassen sich in der Verordnung vorgesehene Strafen vermeiden. Doch so ein “Frühjahrsputz” dient nicht nur dazu, sich DSGVO-konform aufzustellen und die Anforderungen zu erfüllen; aus der Übersicht kann wertvolles Wissen erwachsen. Hier liegt das eigentliche Potenzial der Verordnung.

Weitere Vorteile im Überblick:

Harmonisierung des Datenschutzniveaus: Mit der EU-DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den Mitgliedsstaaten werden damit die unterschiedlichen Datenschutzvorgaben abgebaut und stattdessen ein einheitlicher Rechtsrahmen geschaffen. Folglich gilt ein hoher Datenschutzstandard für alle 500 Millionen Bürger und gleiches Recht für alle.
Das Konzernprivileg: Danach können gruppeninterne Datenweitergaben zwischen verbundenen Unternehmen unter erleichterten Voraussetzungen erfolgen. Voraussetzung ist allerdings, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dieses kann durch gruppeninterne vertragliche Regelungen bzw. Codes of Conduct geschehen, deren Mindestinhalt vorgeschrieben wird.
One-Stop Shop Prinzip: Bürger und Bürgerinnen können sich bei Beschwerden immer an die Datenschutzbehörde ihres Mitgliedstaates wenden, ganz egal in welchem Mitgliedstaat der Datenmissbrauch passiert ist. Gleiches gilt für Unternehmen, diese müssen nur noch mit der Datenschutzbehörde des Mitgliedstaates Zusammenarbeiten in dem sich der Hauptsitz des Unternehmens befindet.
Recht auf Vergessenwerden: Wer möchte, dass persönliche Daten gelöscht werden, muss dieses Recht gegenüber Google, Facebook und Co. auch durchsetzen können. Bislang war dies nur sehr schwierig möglich. Die DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden“ berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt

 

Werden Sie jetzt fit für die DSGVO!

Wir laden Sie herzlich zum netyard Business Frühstück ein und präsentieren Ihnen neben einem leckeren Start in den Tag alle wichtigen Infos rund um die DSGVO (Datenschutz-Grundverordnung).

Denn ab 25. Mai 2018 gelten deutlich strengere Auflagen für das Verarbeiten personenbezogener Daten von EU-Bürgern. Zusammen mit der Datenschutzbeauftragten Lina J. Woelk informiert die netyard AG über die Herausforderungen der DSGVO und den damit verbundenen Aufgaben und Pflichten. Jedes Unternehmen mit Kunden oder Partnern innerhalb der EU ist von der DSGVO betroffen.

Das netyard Business Frühstück findet am 16. März 2018 von 8.30 – 11.30 Uhr im Lindner Hotel, Lütticher Str.130, 40547 Düsseldorf statt.