DatenschutzDas bringt die neue Datenschutz-Grundverordnung 2018

Die Regelungen der EU-Datenschutzgrundverordnung (EU-DSGVO) im Überblick.

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wird im Juni/Juli 2018 in Kraft treten und die bisherigen Datenschutzgesetze der Mitgliedstaaten der Europäischen Union ersetzen. Praktisch alle Firmen, die Waren oder Dienstleistungen anbieten, sind davon betroffen. Genau zwei Jahre haben Unternehmen nun Zeit, um sich auf die neuen rechtlichen Rahmenbedingungen vorzubereiten. Zu den wichtigsten Aspekten der Neuregelung gehören:

Ende des Adresshandels

    Das sogenannte Listenprivileg, nach dem Adressen zu Werbezwecken weitergegeben werden dürfen, entfällt. Hierfür ist künftig die ausdrückliche Genehmigung der betroffenen Personen erforderlich.

Beweislastumkehr

    Bislang standen bei Verstößen die Behörden in der Nachweispflicht. Künftig gilt das umgekehrte Prinzip: Die Unternehmen müssen beweisen, dass Sie rechtskonform arbeiten.

Dokumentationspflicht

    Unternehmen müssen künftig dokumentieren, warum und wie sie persönliche Daten verarbeiten. Zudem sind sie verpflichtet, die Sicherheitsmaßnahmen konkret nachzuweisen.

Mehr Transparenz

    Wer einem Unternehmen Daten überlässt, hat künftig ein Recht zu erfahren, wie diese verarbeitet und verwendet werden. Unternehmen sind verpflichtet, ihre Kunden aktiv zu informieren, wenn die Daten zum Beispiel für Werbezwecke verarbeitet werden. Die Auskunft muss dabei klar und verständlich formuliert sein.

Datenmitnahme

    Wer einen bestimmten Dienst wechselt, soll seine Daten bei Bedarf mitnehmen können.

Recht auf Vergessen

    In Zukunft gibt es ein gesetzlich verbrieftes „Recht auf Vergessen“. Die EU-DSGVO regelt dazu, wann nicht mehr benötigte Daten gelöscht werden müssen.

Meldeauflagen

    Datenschutzverletzungen müssen der EU und den betroffenen Personen in einem einheitlichen Verfahren gemeldet werden. Unternehmen sind stärker als zuvor verpflichtet, schnell zu reagieren.

Bei Verstößen drohen hohe Geldbußen

Neben einer gründlichen Bestandsaufnahme geht es jetzt vor allem darum, Prozesse mit Blick auf den Datenschutz zu vereinheitlichen und Compliance-Regeln aufzustellen beziehungsweise anzupassen. Auch das Sicherstellen einer hohen Qualität personenbezogener Daten sollte auf der Tagesordnung der Unternehmen stehen.

Bei Verstößen gegen die EU-DSGVO steht den Betroffenen ein Schadensersatzanspruch zu. Zusätzlich sind empfindliche Bußgelder vorgesehen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Dazu im Management-Handbuch

Ähnliche Artikel

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren
OK