Am 18. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und falls Sie sich noch nicht damit beschäftig haben, so arbeitet die Zeit gegen Sie, denn die Anforderungen an Unternehmen sind sehr umfangreich.

Unternehmen aller Größen und Branchen, die in der EU ansässig sind oder auch nur Daten von EU-Bürgern verarbeiten, müssen sich daran halten. Die grundsätzliche Idee der EU-DSGVO ist eine Harmonisierung der nationalen Datenschutzbestimmungen auf EU-Ebene sowie eine deutliche Verbesserung der Rechte der Betroffenen einer Datenverarbeitung. Wobei hierdurch natürlich die Pflichten von Unternehmen bei einer Verarbeitung personenbezogener Daten umfangreicher als bisher ausfallen.

Art. 4 DSGVO, Punkt 1:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Das bedeutet, dass fast alle Daten, die einer Person zugeordnet werden können als personenbezogen und damit besonders schützenswert eingestuft sind.

Zur Verdeutlichung um welche Daten es sich handelt, hier einige Beispiele:

• Positionsdaten
• E-Mail-Adressen
• IP-Adressen
• Name und Anschrift
• Telefonnummer (Anschlussinhaber)
• Bankverbindung
• Bild einer Person
• Unterschrift

Wichtig zu erwähnen ist ebenfalls, dass es sich bei diesen personenbezogenen Daten nicht nur um Daten von Ihren Kunden und Geschäftspartner handeln muss, sondern, dass auch die Daten Ihrer Mitarbeiter mit demselben Aufwand geschützt werden müssen.

Weiterhin müssen Unternehmen nicht nur den eigenen Umgang mit diesen Daten prüfen, sondern auch von allen Dienstleistern und Partnern, die solche Informationen bearbeiten oder speichern. Dies gilt unabhängig davon, wo sich diese befinden, da nicht der Ort entscheidend ist, sondern die Tatsache, dass es sich um Daten von EU-Bürgern

Für Unternehmen, die diese Anforderungen nicht erfüllen sind erhebliche Bußgelder bei Aufdeckung von Verstößen vorgesehen.

Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Hier ist der oben genannte Unternehmensbegriff von Bedeutung: Es gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person.

Soviel zum Einstieg in die Anforderungen durch die EU-DSGVO. Weiterführende Informationen sowie Tipps zum Umgang und der Umsetzung der Anforderungen in Ihrem Unternehmen finden Sie unter nachfolgenden Links:

Datenschutz-Grundverordnung (EU-DSGVO) als übersichtliche Website
dsgvo-gesetz.de

Die EU-Datenschutzgrundverordnung – was ändert sich 2018?
zum Artikel

EU-Datenschutz-Grundverordnung (DSGVO):
Experten stellen vor & Best-Practice aus Umsetzungsprojekten