DSGVO: Fast Facts EU-Datenschutz-Grundverordnung
Was ist die EU-DSGVO?
Die neue EU-Datenschutz-Grundverordnung tritt zum 25.05.2018 in Kraft und vereinheitlicht das Datenschutzrecht innerhalb der EU. Ziel ist europaweit ein einheitlicher Standard für die Verarbeitung, Speicherung und Wiedergabe personenbezogener Daten durch private Unternehmen und Behörden.
Rechtliche Nischen sollen vollständig verhindert werden, so dass Verbraucher und Nutzer eine größere Kontrolle über ihre Daten erhalten und sich vor unbefugten Gebrauch schützen können. Viele Vorschriften sind an das bisher bestehende deutsche Bundesdatenschutzgesetz (BDSG) angelehnt, es gibt jedoch auch für Deutschland einige Änderungen.
Für wen gilt die EU-DSGVO?
Für öffentliche Stellen des Bundes und der Länder sowie privatwirtschaftliche Unternehmen, die im Internet aktiv sind oder personenbezogene Daten nutzen:
- alle europäischen Unternehmen
- Unternehmen mit einer Niederlassung in der EU
- Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, z.B. Google oder Facebook
Was sind personenbezogene Daten?
Die juristische Definition ist kompliziert und umfangreich. Grundsätzlich zählen dazu:
- Name
- Geburtsdatum
- E-Mail-Adresse
- Steuernummer
- Autokennzeichen
- Kontoverbindung
Welche wichtigen Änderungen gibt es?
Aktive Zustimmung: Nutzer müssen aktiv und schriftlich der Datenverarbeitung zustimmen. Liegt keine Zustimmung vor, ist eine Verarbeitung rechtswidrig.
Auskunftsrecht: Nutzer haben das Recht zu erfahren, welche Daten zu welchem Zweck und wie lange verarbeitet und gespeichert wurden. Der Zugang zu allen gespeicherten Daten muss gewährleistet werden. Ferner ist sicherzustellen, dass die Daten leicht zwischen zwei verschiedenen Dienstanbietern ausgetauscht werden können.
Recht auf Löschung bzw. „Recht auf Vergessenwerden“: Nutzer haben das Recht die Löschung und Nutzung ihrer Daten zu verlangen, dem ausnahmslos und unverzüglich nachzukommen ist.
Die Rechenschaftspflicht: Datenverantwortliche haben dafür Sorge zu tragen, dass datenschutzrechtliche Grundsätze eingehalten werden. Über die Einhaltung der datenschutzrechtlichen Grundsätze ist Rechenschaft abzulegen. Ein dokumentiertes Datenschutzmanagement ist deshalb für Unternehmen wichtig, um Haftungsrisiken auszuschließen.
Rechtmäßigkeit der Datenverarbeitung (Einwilligungen): Neben der Erlaubnis bzw. Einwilligung des Betroffenen sind mündliche, schriftliche und elektronische Einwilligungen erlaubt. Einwilligungen von Minderjährigen unter 16 Jahren (bzw. unter 13 Jahren, je nach Bestimmung des nationalen Rechts) sind nach DSGVO nur dann wirksam, wenn Eltern damit einverstanden sind! Z.B. bei Anmeldungen zu Online-Diensten wie Facebook.
Höhere Bußgelder: Bei Verstoß drohen Bußgelder von bis zu 4% des gesamten weltweiten Jahresumsatzes oder bis zu 20 Mio Euro.
Siehe auch: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
Fazit: Für Unternehmen ist die Überprüfung wichtig, ob für alle Daten die nötigen Einwilligungserklärungen der Betroffenen vorliegen – und ob die Daten der Zweckerfüllung dienen.
Sta*Ware EDV Beratung GmbH ist der Datenschutz sehr wichtig. Gemäß Bundesdatenschutzgesetz (BDSG) sowie künftig der EU-Datenschutz-Grundverordnung DSGVO werden alle Vorschriften und Regeln für die Verarbeitung, Speicherung und Wiedergabe personenbezogener Daten sorgfältig geprüft und eingehalten.