Was die DSGVO bedeutet und was Sie tun müssen

Am 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung in allen EU-Mitgliedstaaten in Kraft getreten. Aber was genau beinhaltet die DSGVO und worauf müssen Unternehmen zukünftig achten?

Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung ist eine neue EU-Vorschrift, die den Umgang von Unternehmen mit personenbezogenen Daten europaweit einheitlich regelt. Die neuen Transparenz- und Informationspflichten schützen Betroffene deutlich stärker als die bislang geltenden Regelungen. Unternehmen, die gegen die DSGVO verstoßen, müssen mit deutlichen Strafen von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro rechnen.

Die neue Verordnung betrifft alle europäischen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Als personenbezogene Daten gelten alle Informationen, die dazu verwendet werden können, eine Person theoretisch zu identifizieren, zum Beispiel Namen, Fotos, E-Mail-Adressen, Bankdaten, Telefonnummern, Geburtstage, Kfz-Kennzeichen – sogar Beiträge auf Social-Media-Websites, medizinische Daten und IP-Adressen.

Die wichtigsten Regelungen

Informierte, freiwillige Einwilligung
Unternehmen dürfen personenbezogene Daten nach der DSGVO nur dann verarbeiten, wenn der Betroffene eine freiwillige, spezifisch informierte und eindeutige Einwilligung dazu gegeben hat. Standardmäßig angekreuzte Kästchen, stillschweigendes Einverständnis oder Untätigkeit des Betroffenen stellen keine Einwilligung dar!
Recht auf Information
Unternehmen müssen dem Betroffenen zukünftig eine Reihe an weiteren Informationen bereitstellen. Dazu gehören u.a. Informationen zur Rechtsgrundlage und Angaben zur Dauer der Speicherung. Außerdem müssen Betroffene informiert werden, bevor Daten gesammelt werden. Sie müssen der Datenerfassung ausdrücklich zustimmen.
Recht auf Auskunft
Jede Person hat das Recht, Auskunft von dem Unternehmen, das ihre Daten verarbeitet, darüber zu verlangen, wie ihre Daten verwendet werden. Das Unternehmen ist verpflichtet, eine Kopie der personenbezogenen Daten kostenlos und im elektronischen Format bereitstellen, wenn der Betroffene dies wünscht.
Recht auf Berichtigung
Sind Daten veraltet, unvollständig oder falsch, müssen sie auf Verlangen der betroffenen Person unverzüglich berichtigt bzw. ergänzt werden.
Recht auf Löschung
Sind Angaben über eine Person für die Verarbeitung nicht mehr nötig, hat das Unternehmen diese zu löschen. Gleiches gilt, wenn der Betroffene dem Unternehmen die Zustimmung über die Verwendung seiner personenbezogenen Daten entzieht.
Recht auf Einschränkung
Betroffene haben das Recht, eine eingeschränkte Verarbeitung ihrer personenbezogenen Daten zu verlangen. In diesem Fall darf das Unternehmen die Daten zwar weiterhin speichern, jedoch nur sehr eingeschränkt weiter verwenden.
Recht auf Datenübertragbarkeit
Betroffene haben das Recht, ihre Daten vom Unternehmen in einem gängigen, maschinenlesbaren Format einzufordern. Sie können auch den Wunsch äußern, dass die Daten direkt an Dritte übermittelt werden. Hintergrund ist, den Wechsel von einem Serviceanbieter zu einem anderen leichter zu machen, ohne dass Daten dabei verloren gehen.
Recht auf Widerspruch
Der Betroffene muss seine Einwilligung zur Verarbeitung seiner Daten jederzeit und ohne Begründung widerrufen können. Dabei ist der Widerruf ebenso einfach zu gestalten wie die Einwilligung. Unternehmen müssen nachweisen können, dass sie den Betroffenen auf sein Widerspruchsrecht hingewiesen haben.
Recht auf Benachrichtigung
Ein Unternehmen hat jede Datenverletzung innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde zu melden. Darüber hinaus muss der Betroffene unverzüglich benachrichtigt werden, falls die Datenpanne ein hohes Risiko für ihn zur Folge hat.

Wie gut sind Sie auf die Datenschutzgrundverordnung vorbereitet?

Erstellen Sie ein Datenschutzkonzept
Benennen Sie falls erforderlich einen Datenschutzbeauftragten
Legen Sie Prozesse fest und erstellen Sie ein Prozesshandbuch
Legen Sie ein „Verzeichnis der Verarbeitungstätigkeiten“ an (Dokumentationspflicht)
Überarbeiten Sie Ihre Datenschutzerklärungen (Erweiterung der Informationspflichten)
Prüfen Sie die Einwilligungserklärungen (Verschärfung der formalen Vorgaben)
Implementieren Sie Prozesse, die die Auskunfts- und Widerspruchsrechte betroffener Personen sicherstellen
Stellen Sie sicher, dass Sie den Mitteilungspflichten gegenüber betroffenen Personen nachkommen
Treffen Sie Vorkehrungen gegen Datenschutzverletzungen und passen Sie Ihre Prozesse bei Datenpannen an
Verfügen Sie über Verfahren, um Daten in einem gängigen Format zu übertragen?

* Die Inhalte dieser Seite wurden mit größter Sorgfalt recherchiert. Dennoch können wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen übernehmen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen im Rahmen der DS-GVO kontaktieren Sie unbedingt einen Rechtsanwalt.

Verlagsoftware für Zeitschriftenverlage

Verlagsoftware für Buchverlage

Wir sind für Sie an Werktagen von 9:00 Uhr bis 17:00 Uhr zu erreichen.

+49 (0)40 325 95 28 30

Buckhörner Moor 110 • 22846 Norderstedt

Datenschutzeinstellungen