Vier Jahre lang heftig diskutiert, wurde sie dann doch verabschiedet: Am 21. Mai 2016 in Kraft getreten, gilt die EU-Datenschutzgrundverordnung seit dem 25. Mai 2018. Ob sie wirklich strenger als das bisherige deutsche Recht ist, kommt auf den Blickwinkel des Einzelnen an. Für Unternehmen gab es wichtige Änderungen – habt ihr alle umgesetzt?
1. Hohe Bußgelder sollen abschrecken
Bei den Sanktionen macht Brüssel nun Ernst. Sie sollen „wirksam und abschreckend“ sein. Hält sich ein Unternehmen nicht an die neuen Vorgaben, drohen empfindliche Geldbußen, etwa bei Verstößen gegen Organisationsregeln bis zu zwei Prozent des Umsatzes oder 10 Mio. Euro – je nachdem, welche Summe höher ist. Bei Verstößen gegen Zulässigkeit und Rechte der Betroffenen sollen zukünftig Bußgelder bis 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes verhängt werden.
2. Persönliche Haftung
Bislang konnte der Datenschutzbeauftragte auf die Einhaltung von Gesetz und Vorschriften zum Datenschutz nur hinwirken. Jetzt verlangt die EU-DSGVO die Überwachung, dass alle Vorgaben und Regeln auch eingehalten werden. Solltet ihr also noch keine Datenschutzbeauftragten in eurem Unternehmen haben, ist das lange überfällig.
3. Nachweispflicht und Unterrichtung
Wie bisher mussten Unternehmen wirksame Datenschutzrichtlinien einführen und ihre MitarbeiterInnen schulen. Neu ist, dass die Einhaltung nachgewiesen werden muss. Dies macht ein effektives Datenschutz-Managementsystem inklusive Risikoanalysen, Strukturen, Prozessen, Kontrollen und Change Management notwendig. Unternehmen müssen außerdem betroffene Personen über deren Datenverarbeitung früher und umfassender informieren.
EXTRA: Ein Jahr DSGVO: Welche Folgen hatten die Regelungen?
4. Datenschutz-Folgeabschätzung
Setzt ein Unternehmen eine neue Technik oder ein neues System zur Datenverarbeitung ein, sollen Risiken für betroffene Personen erkannt und bewertet werden. Ziel ist es, Grundrechtsverletzungen zu verhindern. Sind also hohe Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zu befürchten, müssen Unternehmen eine umfassende Vorprüfung vornehmen, dokumentieren und gegebenenfalls später mit der Datenschutzbehörde abstimmen.
Mehr Schutz für betroffene Personen
Datenschutz klingt vordergründig als müssten Daten geschützt werden. Dabei geht es vielmehr um den Schutz der Personen, welche diese Daten „verursachen“. Aus diesem Grund ist es nur logisch, dass die jetzige EU-DSGVO insbesondere die Rechte der betroffenen Personen stärkt. An erster Stelle sei das „Recht auf vergessen werden“ genannt. Es bedeutet, dass bei der Veröffentlichung von Daten angemessene, auch technische, Maßnahmen ergriffen werden müssen, um dritte Parteien über einen Löschungswunsch informieren zu können.
Die Pflicht zur Datenübergabe
Ein weiteres neues Recht stellt die Datenportabilität dar. Sie begründet den Anspruch Betroffener auf eine Kopie verarbeiteter Daten, wobei die Übergabe in einem gängigen und strukturierten Format erfolgen muss. Diese Datenportabilität gilt beispielsweise auch, wenn ein Arbeitsverhältnis endet.
EU-DSGVO: Habt ihr gehandelt?
Diese Maßnahmen solltet ihr spätestens seit Mai 2018 getroffen haben, um auf die aktuelle EU-DSGVO vorbereitet zu sein:
- Prüft, welche Bereiche vom Abrechnungs- bis zum Warenwirtschaftssystem von der jetzigen Gesetzgebung betroffen sind.
- Erstellt einen Plan, was wann zu tun ist, um den zukünftigen gesetzlichen Anforderungen gerecht zu werden.
- Plant eure Ressourcen – sowohl im Hinblick auf MitarbeiterInnen als auch auf das Budget.
- Das jetzige Datenschutzgesetz sieht umfassende Rechenschafts- und Dokumentationspflichten vor. Überlegt, wie ihr dies zukünftig gewährleisten könnt.
Generative KI ist der Assistent, den ich mir schon immer gewünscht habe und der (fast) alles weiß. Und Machine Learning…
Interessanter Artikel zum RWE Aktienkurs, vielen Dank für die detaillierte Analyse! Ziemlich überraschend, wie stark die Aktie in letzter Zeit…
Ganz ohne Kapital klappt es nicht, aber bootstrappen bringt auch viele Vorteile. Ich bin froh kein Fremdkapital aufgenommen zu haben.…