• Datenschutz-Grundverordnung

Was die DSGVO bedeutet und was Sie tun müssen

Am 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung in allen EU-Mitgliedstaaten in Kraft getreten. Aber was genau beinhaltet die DSGVO und worauf müssen Unternehmen zukünftig achten?

Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung ist eine neue EU-Vorschrift, die den Umgang von Unternehmen mit personenbezogenen Daten europaweit einheitlich regelt. Die neuen Transparenz- und Informationspflichten schützen Betroffene deutlich stärker als die bislang geltenden Regelungen. Unternehmen, die gegen die DSGVO verstoßen, müssen mit deutlichen Strafen von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro rechnen.

Die neue Verordnung betrifft alle europäischen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Als personenbezogene Daten gelten alle Informationen, die dazu verwendet werden können, eine Person theoretisch zu identifizieren, zum Beispiel Namen, Fotos, E-Mail-Adressen, Bankdaten, Telefonnummern, Geburtstage, Kfz-Kennzeichen – sogar Beiträge auf Social-Media-Websites, medizinische Daten und IP-Adressen.

Die wichtigsten Regelungen

  • Informierte, freiwillige Einwilligung

    Unternehmen dürfen personenbezogene Daten nach der DSGVO nur dann verarbeiten, wenn der Betroffene eine freiwillige, spezifisch informierte und eindeutige Einwilligung dazu gegeben hat. Standardmäßig angekreuzte Kästchen, stillschweigendes Einverständnis oder Untätigkeit des Betroffenen stellen keine Einwilligung dar!

  • Recht auf Information

    Unternehmen müssen dem Betroffenen zukünftig eine Reihe an weiteren Informationen bereitstellen. Dazu gehören u.a. Informationen zur Rechtsgrundlage und Angaben zur Dauer der Speicherung. Außerdem müssen Betroffene informiert werden, bevor Daten gesammelt werden. Sie müssen der Datenerfassung ausdrücklich zustimmen.

  • Recht auf Auskunft

    Jede Person hat das Recht, Auskunft von dem Unternehmen, das ihre Daten verarbeitet, darüber zu verlangen, wie ihre Daten verwendet werden. Das Unternehmen ist verpflichtet, eine Kopie der personenbezogenen Daten kostenlos und im elektronischen Format bereitstellen, wenn der Betroffene dies wünscht.

  • Recht auf Berichtigung

    Sind Daten veraltet, unvollständig oder falsch, müssen sie auf Verlangen der betroffenen Person unverzüglich berichtigt bzw. ergänzt werden.

  • Recht auf Löschung

    Sind Angaben über eine Person für die Verarbeitung nicht mehr nötig, hat das Unternehmen diese zu löschen. Gleiches gilt, wenn der Betroffene dem Unternehmen die Zustimmung über die Verwendung seiner personenbezogenen Daten entzieht.

  • Recht auf Einschränkung

    Betroffene haben das Recht, eine eingeschränkte Verarbeitung ihrer personenbezogenen Daten zu verlangen. In diesem Fall darf das Unternehmen die Daten zwar weiterhin speichern, jedoch nur sehr eingeschränkt weiter verwenden.

  • Recht auf Datenübertragbarkeit

    Betroffene haben das Recht, ihre Daten vom Unternehmen in einem gängigen, maschinenlesbaren Format einzufordern. Sie können auch den Wunsch äußern, dass die Daten direkt an Dritte übermittelt werden. Hintergrund ist, den Wechsel von einem Serviceanbieter zu einem anderen leichter zu machen, ohne dass Daten dabei verloren gehen.

  • Recht auf Widerspruch

    Der Betroffene muss seine Einwilligung zur Verarbeitung seiner Daten jederzeit und ohne Begründung widerrufen können. Dabei ist der Widerruf ebenso einfach zu gestalten wie die Einwilligung. Unternehmen müssen nachweisen können, dass sie den Betroffenen auf sein Widerspruchsrecht hingewiesen haben.

  • Recht auf Benachrichtigung

    Ein Unternehmen hat jede Datenverletzung innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde zu melden. Darüber hinaus muss der Betroffene unverzüglich benachrichtigt werden, falls die Datenpanne ein hohes Risiko für ihn zur Folge hat.

Wie gut sind Sie auf die Datenschutzgrundverordnung vorbereitet?

  1. Erstellen Sie ein Datenschutzkonzept
  2. Benennen Sie falls erforderlich einen Datenschutzbeauftragten
  3. Legen Sie Prozesse fest und erstellen Sie ein Prozesshandbuch
  4. Legen Sie ein „Verzeichnis der Verarbeitungstätigkeiten“ an (Dokumentationspflicht)
  5. Überarbeiten Sie Ihre Datenschutzerklärungen (Erweiterung der Informationspflichten)
  6. Prüfen Sie die Einwilligungserklärungen (Verschärfung der formalen Vorgaben)
  7. Implementieren Sie Prozesse, die die Auskunfts- und Widerspruchsrechte betroffener Personen sicherstellen
  8. Stellen Sie sicher, dass Sie den Mitteilungspflichten gegenüber betroffenen Personen nachkommen
  9. Treffen Sie Vorkehrungen gegen Datenschutzverletzungen und passen Sie Ihre Prozesse bei Datenpannen an
  10. Verfügen Sie über Verfahren, um Daten in einem gängigen Format zu übertragen?

Da die neue Datenschutzgrundverordnung den Umgang mit personenbezogenen Daten grundlegend verändert, müssen auch in Ihrer Software Änderungen vorgenommen werden. Wir arbeiten aktiv an der Umsetzung der DSGVO-Richtlinien und werden ab Mitte Mai ein Update bereitstellen.

Kontaktieren Sie uns für weitere Informationen.

* Die Inhalte dieser Seite wurden mit größter Sorgfalt recherchiert. Dennoch können wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen übernehmen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen im Rahmen der DS-GVO kontaktieren Sie unbedingt einen Rechtsanwalt.

  • OOURS Präsentation vereinbaren / Angebot anfordern
Kontaktieren Sie uns
Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet nicht statt, außer Sie haben eingewilligt oder wir sind dazu gesetzlich verpflichtet. Sie können diese erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre personenbezogenen Daten umgehend gelöscht. Ihre Daten werden sonst gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfällt. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung dieser Webseite.