Ab 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung
Nach einer Übergangsfrist von zwei Jahren kommt die EU-Datenschutz-Grundverordnung (EU-DSGVO) nun zum 25. Mai 2018 endgültig zur Anwendung.
In der EU-DSGV wird die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit geregelt. Durch das Inkrafttreten der Grundverordnung werden die bisher geltenden nationalen Regelungen größtenteils ersetzt und das Datenschutzrecht innerhalb der Europäischen Union vereinheitlicht. So kann einerseits der Schutz von personenbezogenen Daten sichergestellt, andererseits der freie Verkehr von Daten innerhalb der EU gewährleistet werden.
Wesentliche Bestandteile des BDGS sind nach wie vor in der EU-Grundverordnung erhalten. Neuerungen, die es zu beachten gibt, betreffen die Verarbeitung personenbezogener Daten, Rechte der Betroffenen und Pflichten der Verantwortlichen. Vor allem Verbraucherrechte wurden durch die EU-DSGVO gestärkt. Einige der neuen Rechte und Pflichten seien hier aufgeführt:
- Informations- und Auskunftsrecht – Unternehmen müssen über die Rechtsgrundlage der Datenverarbeitung und über die Dauer der Datensspeicherung informieren
- Recht auf Vergessenwerden – Verbrauchern wird ein umfassendes Recht auf Löschung Ihrer Daten eingeräumt
- Rechenschaftspflichten – die Einhaltung der neuen EU-Regelungen muss sichergestellt sein und dessen Einhaltung nachgewiesen werden können
- Folgenabschätzung – bei der Verarbeitung von Daten, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen zur Folge haben können, müssen die Verantwortlichen zukünftig eine Datenschutz-Folgenabschätzung im Vorfeld durchführen
Damit Sie mit Ihrem Unternehmen rechtskonform werden und bleiben, ist es sinnvoll, bereits jetzt mit den Vorbereitungen zu beginnen:
- Verschaffen Sie sich einen Überblick, welche personenbezogenen Daten in Ihrem im Unternehmen verarbeitet werden. Welche Systeme sind betroffen? Wo werden Daten gespeichert?
- Kontrollieren Sie, wie personenbezogene Daten genutzt werden. Prüfen Sie hinsichtlich einer Datenminimierung
- Dokumentieren Sie alle Vorgänge
- Erstellen Sie ein Konzept zur Einhaltung von Informationssicherheit (z.B. unter Anwendung der Vorgaben nach ISO 27001)
- Schützen Sie Daten vor Missbrauch oder Diebstahl
- Erstellen Sie Richtlinien für die Einführung zukünftiger Datenverarbeitungsprozesse
- Überprüfen Sie laufend die Einhaltung der Vorgaben
Weitere Informationen zu diesem Thema finden Sie hier:
- “Was muss ich wissen zur EU-Datenschutz Grundverordnung?“, bitkom (www.bitkom.org)
- “Die neue EU-Datenschutz-Grundverordnung – beginnen Sie jetzt mit der Vorbereituung”, Microsoft