Fakten zur DSGVO

PrintMailRate-it
Mit der Datenschutz-Grundverordnung (kurz: DSGVO; Englisch: „General Data Protection Regulation”, kurz: GDPR) kommen EU-weit umfangreiche Ände­rungen auf die Unternehmen zu. Bisherige Regelungen wie das deutsche Bundesdatenschutzgesetz (BDSG) sind dann nicht mehr anwendbar und als europäisches Recht hat die DSGVO gegenüber nationalen Vorschriften Vor­rang. Nur in Einzelfällen ist die Neueinführung nationaler Sonderre­ge­lungen erlaubt. Die neuen Anforderungen können zur Herausforderung werden und müssen frühzeitig Beachtung finden. Lesen Sie hier mehr zu ausgewählten Bestandteilen, die mit Anwendbarkeit der DSGVO beachtet werden müssen.

Das Wichtigste zuerst:

Die DSGVO befindet sich seit 25. Mai 2016 in Kraft. Die darin geregelte Übergangsfrist beträgt 2 Jahre. Der Tag der Anwendbarkeit ist am 25. Mai 2018.  
 

Sind deutsche Unternehmen vorbereitet?

Laut einer Bitkom-Studie aus dem Herbst 2017 war zum damaligen Zeitpunkt die Mehrheit der deutschen Unternehmen noch nicht auf die Umsetzung der DSGVO vorbereitet:
  • Lediglich 3 Prozent der Unternehmen konnten 51 bis 100 Prozent verwirklichen.
  • 72 Prozent der Befragten hatten 0 bis 20 Prozent realisiert.

 

Daher werden der Umfrage zufolge viele die DSGVO nicht pünktlich implementieren können.

 

 

30 Prozent sind positiv gestimmt und werden nach eigener Aussage bis zum 25. Mai 2018 größtenteils bis vollständig vorbereitet sein.
 
 

54 Prozent sind unzureichend gewappnet und werden die Anpassungen nur teilweise verwirklicht haben.
 
 

Elementare Bestandteile:

  • Marktortprinzip: Die DSGVO gilt auch für Anbieter mit Sitz außerhalb der EU, wenn sie ihre Angebote an Bürger in der EU richten (z.B. Facebook und Google).
  • Rechenschaft: Unternehmen müssen nachweisen können, dass sie die datenschutzrechtlichen Vorgaben einhalten.
  • Informations- und Hinweispflichten: Unternehmen müssen Betroffene von der Ver-
    arbeitung ihrer personenbezogenen Daten umfassender und genauer als bisher über die
    Erhebung und Verwendung informieren und Auskunft erteilen (Art. 12 bis Art. 15 DSGVO).
  • Verfahrensregeln: U.a. Privacy by Design und by Default – Datenschutzanforderungen sind frühzeitig in Entwicklungs- und Change-Prozesse einzubinden.
  • Folgenabschätzung: Unternehmen haben eine Datenschutz-Folgenabschätzung vorzunehmen, wenn durch die geplante Verarbeitung ein hohes Risiko für die Rechte von natürlichen Personen absehbar ist.
  • Sanktionen: Künftig müssen alle Datenschutz-Pannen innerhalb von 72 Stunden nach Kenntnis gemeldet werden, sofern ein Datenschutzrisiko besteht. Bei Verstößen können Bußgelder von bis zu 20 Mio. Euro oder 4 Prozent des globalen Jahresumsatzes verhängt werden.
  • Datenschutzbeauftragter: Die Bestellung eines betrieblichen Datenschutzbeauftragten bleibt für Unternehmen mit mehr als 9 Beschäftigten verpflichtend, die automatisiert personenbezogene Daten verarbeiten. Seine Rolle ändert sich aber.
  • Konzerndatenschutz: Durch den „gemeinsam Verantwortlichen” lassen sich andere Umsetzungsformen finden. Die Datenverarbeitung innerhalb von Unternehmensgruppen wird vereinfacht.

     

Unsere Umfrage zum Thema: Ihre Meinung zählt! 

Brauchen wir mehr Datenschutz in Deutschland?


Quellen: Quellen: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (www.bfdi.bund.de); www.bitkom.org; www.haufe.de, www.roedl.de.
Deutschland Weltweit Search Menu