Die neue Daten­schutz­grund­ver­ord­nung (DSGVO)

Am 6.4.2016 einigte sich die EU auf eine umfas­sende Reform ihres Daten­schutz-Rechts­rah­mens
und ver­ab­schie­dete das Daten­schutz-Reform­paket. Es ent­hält die Daten­schutz-Grund­ver­ord­nung
(DSGVO), mit der die Daten­schutz-Richt­linie ersetzt wird. Die neuen EU-weiten
Daten­schutz­be­stim­mungen sind ab 25.5.2018 anzu­wenden.

Die EU-Ver­ord­nung regelt die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten – natür­li­cher
Per­sonen – durch natür­liche Per­sonen, Unter­nehmen oder Orga­ni­sa­tionen in
der EU. Sie gilt nicht für die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten von
ver­stor­benen oder juris­ti­schen Per­sonen. Gemeinsam mit den bereits bestehenden
Vor­schriften für per­so­nen­be­zo­gene Daten ermög­li­chen die neuen Maß­nahmen
die Spei­che­rung und Ver­ar­bei­tung nicht per­so­nen­be­zo­gener Daten in der gesamten
Union.

Das Regel­werk soll Rechts­si­cher­heit für Unter­nehmen und ein EU-weit ein­heit­li­ches
Daten­schutz­ni­veau für alle Bürger gewähr­leisten. Dazu gibt es
ein­heit­liche Regeln für alle Unter­nehmen, die in der EU Dienst­leis­tungen
anbieten, selbst wenn sie außer­halb der EU ansässig sind. Dem­ge­gen­über
werden die Rechte auf Infor­ma­tion, Aus­kunft und auf Ver­ges­sen­werden für
die Bürger gestärkt.

Das neue Regel­werk umfasst das Erheben, das Erfassen, die Orga­ni­sa­tion, das
Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­lesen,
das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung
oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung,
die Ein­schrän­kung, das Löschen oder die Ver­nich­tung per­so­nen­be­zo­gener
Daten.

Die EU-Kom­mis­sion gibt hierfür fol­gende Bei­spiele:

  • Per­so­nal­ver­wal­tung und Lohn­buch­hal­tung;
  • Zugang zu bzw. Nut­zung einer Kon­takt­da­ten­bank, die per­so­nen­be­zo­gene Daten
    ent­hält;
  • Ver­sand von Werbe-E-Mails;
  • Ver­nich­tung von Akten, die per­so­nen­be­zo­gene Daten ent­halten;
  • Veröffentlichung/​Einstellung eines Fotos einer Person auf einer Web­site;
  • Spei­che­rung von IP- oder MAC-Adressen;
  • Video­auf­zeich­nung (Video­über­wa­chung).

Wird der Schutz per­so­nen­be­zo­gener Daten in einem Unter­nehmen ver­letzt, muss
das Unter­nehmen die Daten­schutz­be­hörden inner­halb von 72 Stunden über
den Vor­fall infor­mieren.

Bitte beachten Sie: Alle Daten­schutz­be­hörden werden befugt, Geld­bußen
von bis zu 20 Mio. € oder, im Fall von Unter­nehmen, von 4 % des welt­weit
erzielten Jah­res­um­satzes zu ver­hängen. Betrof­fene Unter­nehmen sind also
gut beraten, sich mit der neuen DSGVO zu befassen und sie in ihrem Unter­nehmen
- spä­tes­tens bis zum 25.5.2018 - umzu­setzen. Wei­tere Infor­ma­tionen
erhalten Sie hier: http://ec.europa.eu/justice/smedataprotect/index_de.htm.