© fpm | Getty
Was Unternehmen jetzt wissen müssen

Die neue EU-Datenschutz-Grundverordnung

Die neue EU-DSGVO wird das Bundesdatenschutzgesetz am 25. Mai 2018 beinahe ganzheitlich ersetzen und für die Unternehmen neue Spielregeln aufstellen. Die Neuerungen treffen jedes Unternehmen jeder Branche und fordern in einer nur kurzen Umsetzungszeit, dass der Bereich Datenschutz in seiner Gesamtheit überprüft und gegebenenfalls angepasst wird. Die Zeit bis dahin scheint lang. Unternehmen sollten sie dennoch gut nutzen, um sich auf die bevorstehenden Änderungen rechtzeitig vorzubereiten. Denn alle Unternehmen sind nun gefordert, bestehende Datenverarbeitungen zu überprüfen und zahlreiche neue Prozesse zu schaffen.

Zur Unterstützung der Unternehmen haben die Datenschutzexperten von TÜV SÜD das Whitepaper „Die neue EU-Datenschutz-Grundverordnung“ erstellt. Darin werden die wichtigsten Informationen vorgestellt und hilfreiche Praxistipps gegeben. Neben Transparenz- und Informationspflichten sowie datenschutzfreundlichen Voreinstellungen werden auch Themen wie Sicherheit der Verarbeitung und internationale Datenübermittlung behandelt.

Im Folgenden stellen wir einige wesentliche Neuerungen exemplarisch vor. Das komplette Whitepaper erhalten Unternehmen kostenlos unter http://www.tuev-sued.de/akademie/DSGVO.

Transparenz- und Informationspflichten

Durch die EU-DSGVO steigen die Informationspflichten, wenn personenbezogene Daten beim Betroffenen erhoben werden. Zu den bekannten Informationspflichten wie Identität der verantwortlichen Stelle, Zweckbestimmung und Kategorien von Empfängern, kommen nun zusätzliche Informationen wie:

  • Kontaktdaten des Verantwortlichen samt Stellvertretung

  • Kontaktdaten des Datenschutzbeauftragten

  • Berechtigte Interessen des Verantwortlichen

  • Übermittlungsabsicht an ein Drittland oder eine internationale Organisation

  • Dauer der Speicherung

  • Rechte des Betroffenen wie Auskunft, Löschung, Berichtigung, Einschränkung und Widerrufsrecht, Beschwerderecht bei einer Aufsichtsbehörde, Erforderlichkeit der Bereitstellung der Daten

  • Beim Profiling aussagekräftige Informationen über die Logik und Tragweite der angestrebten Auswirkungen
    (Unter „Profiling“ versteht man jede Art der automatisierten Verarbeitung personenbezogener Daten, die darauf abzielt, dass die Daten verwendet werden, um bestimmte persönliche Aspekte eines Betroffenen zu bewerten, zu analysieren oder vorherzusagen.)

TÜV SÜD Praxistipp

Implementieren Sie Prozesse, die sicherstellen, dass alle Pflichtangaben dem Betroffenen mitgeteilt und aktuell gehalten werden. Überarbeiten Sie Ihre Datenschutzerklärungen!

Bußgelder und Sanktionen

Der heute bekannte Bußgeldrahmen für Unternehmen beläuft sich je nach Schwere des Verstoßes auf bis zu 50.000 Euro bzw. 300.000 Euro. Die EU-DSGVO bringt vor allem in diesem Kontext einschneidende Neuerungen. Bereits der Gesetzestext legt den Aufsichtsbehörden die Verpflichtung auf, zukünftig „abschreckende“ Bußgeldhöhen zu verhängen. Damit sind die Zeiten, in denen Bußgelder eingepreist werden konnten, in Zukunft vorbei.

Der Bußgeldrahmen der EU-DSGVO beläuft sich je nach Schwere des Verstoßes auf 10.000.000 Euro bzw. 20.000.000 Euro oder im Fall eines Unternehmens auf bis zu 2 % bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des vorgelagerten Geschäftsjahres.

TÜV SÜD Praxistipp

Überprüfen Sie bestehende Datenverarbeitungsprozesse auf deren weiterhin bestehende Rechtmäßigkeit. Zudem empfehlen wir Ihnen als verantwortliche Stelle dringend, eine Neubewertung bestehender Haftungsrisiken vorzunehmen und die erweiterten Haftungsrahmen in heutige Geschäftsprozesse wie auch zukünftige Projektplanungen einfließen zu lassen.