EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung

Strikterer Datenschutz – höhere Bußgelder

Ist Ihr Betrieb schon ausreichend auf die neue EU-Datenschutz-Grundverordnung eingestellt?

 

Für jedes Unternehmen in der EU, dessen Kerntätigkeit die Verarbeitung von personenbezogenen Daten beinhaltet gilt ab dem 25.05.2018 die neue EU-Datenschutz-Grundverordnung. Dazu gehören alle Betriebe – egal welcher Branche.

 Bei dieser steht der Schutz personenbezogener Daten von in der EU befindlichen Personen auch gegenüber Unternehmen und Organisationen außerhalb der Europäischen Union.

Nach ihr dürfen Daten dürfen nur nachweislich zweckgebunden und mit eindeutiger, freiwilliger Einwilligung des Betroffenen erhoben und verarbeitet werden. Nach Beendigung des Auftrages (ursprünglicher Zweck) müssen die personenbezogenen Daten gelöscht werden, sofern keine Rechtsgrundlage für eine weitere Speicherung besteht.

Unternehmen sind verpflichtet zu jederzeit durch technische und organisatorische Maßnahmen den jeweils aktuell höchstmöglichen Grad des Datenschutzes zu bieten. Getroffene Maßnahmen, sowie die vorher gehende Datenschutz-Folgenabschätzung, sind zu dokumentieren. Zudem  muss jetzt jedes Unternehmen zu dessen Kerntätigkeit die Verarbeitung personenbezogener Daten gehört, unabhängig von der Mitarbeiteranzahl, einen Datenschutzbeauftragten bereitstellen.

Der gesamte Datenverarbeitungsprozess soll mittels umfangreichen Informationspflichten gegenüber Betroffenen transparent und verständlich dargestellt werden; sowie diese über ihre Rechte aufklären. Diese Rechte der betroffenen Personen wurden durch die Datenschutz-Grundverordnung gestärkt und weiter ausgebaut.

Zu diesen Rechten gehört z.B. „das Recht auf Vergessenwerden“, dies bedeutet, dass auf den Wunsch des Betroffenen seine personenbezogenen Daten vollständig gelöscht werden müssen. Dies allerdings nur sofern keine Rechtsgrundlage für die weitere Speicherung vorliegt. Außerdem haben die betroffenen Personen den Anspruch auf die Herausgabe ihrer vollständigen personenbezogenen Daten an sie selbst, oder von ihnen gewünschte Dritte. Sowie für sie jederzeit die Möglichkeit besteht ihre Einwilligung zur Datenverarbeitung zu widerrufen.

Neben den getroffenen Maßnahmen zum Datenschutz sind alle Abläufe und Prozesse der Datenverarbeitung, einschließlich der ausdrücklichen Einwilligungen, sollten so lückenlos wie möglich dokumentiert werden.

Des Weiteren wurden die möglichen Bußgelder drastisch erhöht und die Schadensersatzansprüche ausgeweitet. So sind jetzt auch Unternehmen / Organisationen außerhalb der EU haftungspflichtig und es bestehen Ersatzansprüche nicht nur bei materiellen, sondern auch bei immateriellen Schäden.

Noch haben Sie genug Zeit. Überprüfen Sie die Datenerhebungs- und Verarbeitungsprozesse in Ihrem Unternehmen und installieren die entsprechenden Maßnahmen, um auch nach dem 25.05.2018 rechtskonform personenbezogene Daten verarbeiten zu können!

 

Möchten Sie noch nähere Informationen? Die finden Sie hier

 

Federleicht zum umfassenden Datenschutz – mit uns aus dem UnternehmerHaus Ennepe-Ruhr

Scroll to Top