You are here:

EU-Datenschutzgrundverordnung (DSGVO) – was ändert sich am 25. Mai 2018

Durch den Mehreinsatz digitaler Technologien sowie auch der sozialen Medien ist der Datenverkehr in den letzten Jahren um ein vielfaches angewachsen – ein Trend, welcher sich künftig fortsetzen wird. Vor diesem Hintergrund tritt auch die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) am 25. Mai 2018 in Kraft.

© BrianAJackson, Thinkstock

Was steckt hinter der EU-Datenschutz-Grundverordnung?

Primäres Ziel der DSGVO ist es, ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU zu gewährleisten. Durch die neue Informations- und Transparenzpflicht sollen insbesondere personenbezogene Daten geschützt werden.
Die Verwendung von Daten in Deutschland war bis dato durch die EU-Datenschutzrichtlinie von 1995 sowie das Bundesdatenschutzgesetz (BDSG) geregelt. Um die rechtlichen Vorgaben zu aktualisieren und vor allem EU-weit zu vereinheitlichen, hat die EU die "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (..) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)" - oder kurz: EU-Datenschutz-Grundverordnung (EU-DSGVO) - auf den Weg gebracht. 2016 in Kraft getreten, finden diese Regelungen nun nach der zweijährigen Übergangsphase ab 25. Mai 2018 Anwendung.

Wen betreffen die neuen Regelungen?

Die neue Datenschutzgrundverordnung richtet sich grundsätzlich an alle Unternehmen, welche in der Europäischen Union ansässig sind (oder eine Niederlassung haben) sowie personenbezogene Daten von EU-Bürgern verarbeiten. Hierunter fallen Angaben wie Namen, Adressen, Kontodaten, E-Mail-Adressen oder Fotos; somit also auch eine einfache Liste mit Kundendaten.

Was sind die wesentlichen Neuordnungen?

Eine der relevantesten Änderungen sind die strengeren Dokumentations- und Auskunftspflichten für Unternehmen. So müssen Unternehmen beispielsweise ein Verzeichnis anlegen, in dem jede Verarbeitung von personenbezogenen Daten einzutragen ist. Dieses Verzeichnis dient vor allem gegenüber Aufsichtsbehörden als Nachweis und gewährleistet eine bessere Nachvollziehbarkeit aller Aktivitäten im Zusammenhang mit der Verwendung von Daten. Dieses Verzeichnis ist auch für Anfragen von beispielsweise Kunden unverzichtbar. Denn diese können jederzeit anfragen, welche Daten ein Unternehmen von Ihnen besitzt, deren Nutzung widersprechen oder deren Löschung beantragen. Unternehmen bleibt künftig maximal einen Monat Zeit, um auf solche Anfragen zu reagieren. Das "Recht auf informationelle Selbstbestimmung", also die Kontrolle über die eigenen Daten, wird damit erheblich gestärkt. Ebenfalls verschärft werden auch die Meldepflichten bei Datenpannen: Unternehmen sind verpflichtet, diese innerhalb von 72 Stunden sowohl an die zuständige Aufsichtsbehörde sowie alle potenziell betroffenen Personen zu melden. Zudem sind Betriebe verpflichtet, schon im Vorfeld entsprechende technische Vorkehrungen zu treffen, um Datenlecks zu verhindern.

Was können Unternehmen tun?

Nicht nur die Regelungen, sondern auch die Bußgelder werden durch die DSGVO erheblich strenger, so drohen Strafen von bis zu 20 Millionen Euro beziehungsweise bis zu vier Prozent des weltweiten Umsatzes einer Unternehmensgruppe. Insofern sollten Unternehmen die kommenden Neuerungen durchaus ernst nehmen und mit der Umsetzung der Verordnungsinhalte schnellstmöglich beginnen, da hierfür nur noch bis zum 25. Mai Zeit bleibt.

Um die baden-württembergischen Cluster-Initiativen auf die neue Rechtslage vorzubereiten, bietet die ClusterAgentur Baden-Württemberg am 15. Mai in Karlsruhe ein Seminar an.

Zudem bietet die Website des Landesbeauftragten für Datenschutz- und Informationsfreiheit Baden-Württemberg neben allgemeinen Informationen zur EU-DSGVO auch einen 10-Punkte-Plan mit ersten Schritten für Interessierte. Daneben gibt es auch kostenlose Tests und Checklisten, beispielsweise vom Bayerischen Landesamt für Datenschutzaufsicht, welche einen ersten Überblick verschaffen sollen.

Quelle: Wirtschaft Digital