Was die Datenschutzgrundverordnung für Unternehmen bedeutet

Dr. Nolte Datenschutz & QMDie Datenschutzgrundverordnung (DSGVO) der EU ist nach langjährigen Verhandlungen am 25.5.2016 in Kraft getreten. Die Verordnung sieht eine Übergangszeit von zwei Jahren vor und gilt damit ab dem 25. Mai 2018 in der gesamten Europäischen Union direkt. Zudem beauftragt die EU jeden nationalen Gesetzgeber zusätzlich, bestimmte Regelungsbereiche auszugestalten.

Mit der Einführung der DSGVO sind für Unternehmen eine Reihe von Neuerungen verbunden. Im Zentrum der Datenschutzgrundverordnung steht die Stärkung des Verbraucherschutzes. Damit verbunden ist eine Zunahme an Auflagen und Einschränkungen für Unternehmen.

Neue Pflichten für Unternehmen

Neu eingeführt wird mit Artikel 22 der DSGVO beispielsweise eine Rechenschaftspflicht für den Umgang mit Daten. Dies bringt einen erheblichen Mehraufwand mit sich und kann auch haftungsrechtliche Folgen nach sich ziehen. Allerdings wird die DSGVO den Unternehmen Methoden bereitstellen, um die Erfüllung der Rechenschaftspflichten zu vereinfachen.

Neue Strafvorschriften durch die DSGVO

Während bisher das Bundesdatenschutzgesetz (BDSG) Strafen für Verstöße gegen datenschutzrechtliche Bestimmungen in Höhe von maximal 300.000 € vorsah, kommen in dieser Hinsicht durch die DSGVO ganz neue Dimensionen auf Unternehmen zu: In Zukunft werden Strafzahlungen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes eine Konzerns möglich sein.

Was müssen Unternehmen jetzt tun?

Bis zur EU-weiten Gültigkeit der DSGVO dauert es noch zwei Jahre. Damit Ihr Unternehmen keine bösen Überraschungen erleben muss, sollten Sie jetzt schon mal anfangen, sich über folgende Aspekte Gedanken zu machen:

  • Klären Sie in vollem Umfang ab, welche Datenverarbeitungsprozesse in Ihrem Unternehmen personenbezogene Daten betreffen und dokumentieren Sie diese Vorgänge
  • Prüfen Sie, ob diese Vorgänge betrieblich wirklich notwendig sind – der mit der DSGVO auf Sie zukommende Mehraufwand kann so rechtzeitig reduziert werden.
  • Entwerfen Sie Richtlinien für die zukünftige Verarbeitung personenbezogener Daten, damit eine Datenschutz-Folgenabschätzung möglich wird.

Sollten Sie zu den vielfältigen Bestimmungen der DSGVO Fragen oder Beratungsbedarf haben, nehmen Sie bitte Kontakt zu mir auf: ed.mq1545009853-ztuh1545009853csnet1545009853ad@of1545009853ni1545009853