DatenschutzDas regelt die neue EU-Datenschutzgrundverordnung

© electriceye - Fotolia.com
2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft. Die neuen Regelungen im Überblick.
erschienen: 28.06.2016
Schlagwörter: Datensicherheit, Compliance
(1 Bewertung)

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wird im Juni/Juli 2018 in Kraft treten und die bisherigen Datenschutzgesetze der Mitgliedstaaten der Europäischen Union ersetzen. Praktisch alle Firmen, die Waren oder Dienstleistungen anbieten, sind davon betroffen. Genau zwei Jahre haben Unternehmen nun Zeit, um sich auf die neuen rechtlichen Rahmenbedingungen vorzubereiten. Zu den wichtigsten Aspekten der Neuregelung gehören:

Ende des Adresshandels

    Das sogenannte Listenprivileg, nach dem Adressen zu Werbezwecken weitergegeben werden dürfen, entfällt. Hierfür ist künftig die ausdrückliche Genehmigung der betroffenen Personen erforderlich.

Beweislastumkehr

    Bislang standen bei Verstößen die Behörden in der Nachweispflicht. Künftig gilt das umgekehrte Prinzip: Die Unternehmen müssen beweisen, dass Sie rechtskonform arbeiten.

Dokumentationspflicht

    Unternehmen müssen künftig dokumentieren, warum und wie sie persönliche Daten verarbeiten. Zudem sind sie verpflichtet, die Sicherheitsmaßnahmen konkret nachzuweisen.

Mehr Transparenz

    Wer einem Unternehmen Daten überlässt, hat künftig ein Recht zu erfahren, wie diese verarbeitet und verwendet werden. Unternehmen sind verpflichtet, ihre Kunden aktiv zu informieren, wenn die Daten zum Beispiel für Werbezwecke verarbeitet werden. Die Auskunft muss dabei klar und verständlich formuliert sein.

Datenmitnahme

    Wer einen bestimmten Dienst wechselt, soll seine Daten bei Bedarf mitnehmen können.

Recht auf Vergessen

    In Zukunft gibt es ein gesetzlich verbrieftes „Recht auf Vergessen“. Die EU-DSGVO regelt dazu, wann nicht mehr benötigte Daten gelöscht werden müssen.

Meldeauflagen

    Datenschutzverletzungen müssen der EU und den betroffenen Personen in einem einheitlichen Verfahren gemeldet werden. Unternehmen sind stärker als zuvor verpflichtet, schnell zu reagieren.

Bei Verstößen drohen hohe Geldbußen

Neben einer gründlichen Bestandsaufnahme geht es jetzt vor allem darum, Prozesse mit Blick auf den Datenschutz zu vereinheitlichen und Compliance-Regeln aufzustellen beziehungsweise anzupassen. Auch das Sicherstellen einer hohen Qualität personenbezogener Daten sollte auf der Tagesordnung der Unternehmen stehen.

Bei Verstößen gegen die EU-DSGVO steht den Betroffenen ein Schadensersatzanspruch zu. Zusätzlich sind empfindliche Bußgelder vorgesehen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

(1 Bewertung)  Artikel bewerten
Über den Autor
Holger Wandt

Holger Wandt arbeitet seit 1991 für Human Inference. Als Principal Advisor ist er verantwortlich für alle wissensbezogenen Fragen zur Datenqualität. Daneben ist er Studienleiter der Masterclass Data Quality Management an der Nyenrode Business University und Dozent der linguistischen Fakultät an der Universität Utrecht.

AnschriftHuman Inference Deutschland
Fritz-Vomfelde-Str. 34-38
40547 Düsseldorf
Telefon+49 211 5228150
E-Mailinfo@humaninference.de
Internetwww.humaninference.de

Weitere Artikel des Autors