Datenschutz

Die neue DatenschutzGVO (DSGVO) - Das ändert sich

Im Mai 2019 wird die neue "VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)" in Kraft treten. Ziel der neuen EU-Datenschutz-Grundverordnung ist die Schaffung eines EU-weiten Datenschutzstandards. Die Anforderungen an Unternehmen verschärfen sich dadurch nochmals.


Die Natur der neuen Datenschutz-GVO

Die EU-DSGVO ist eine unionsrechtliche Verordnung. Diese entfaltet, anders als Richtlinien, unmittelbar Gesetzeswirkung in den Mitgliedsstaaten. Eine Umsetzung in deutsches Recht ist nicht notwendig.

Allerdings enthält die EU-DSGVO einige sog. Präzisierungsklauseln. Diese ermöglichen es den Mitgliedsstaaten, ähnlich wie bei einer Richtlinie, zusätzliche Regelungen zu treffen und etwa das Recht an einigen Stellen zu verschärfen. In der Folge wurde deshalb auch ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet, welches das alte BDSG komplett ersetzen wird.


Diese Änderungen sind für Unternehmen relevant:

Hier finden Sie eine Auflistung der wichtigsten Änderungen, die jedes Unternehmen betreffen:

  • Die Pflicht zur Bestellung eines internen oder externen Datenschutzbeauftragten bleibt wie bisher nach Vorstellung des BDSG bestehen. Zusätzlich ist auch dann ein Datenschutzbeauftragter zu bestellen, wenn das Unternehmen besonders sensible Daten verarbeitet (z.B. Gesundheitsdaten, reliöse Anschauungen u.ä.) oder wenn standardisiert Profile von Betroffenen erstellt werden (z.B. bei Versicherungen, Detekteien o.ä.).
  • Die Pflicht zur Erstellung von Verfahrensverzeichnissen trifft nicht mehr den Datenschutzbeauftragten, sondern unmittelbar die "verantwortliche Stelle", sprich die Unternehmensführung.
  • Die Unternehmen trifft eine Art Beweislastumkehr: Findet ein Datenschutzverstoß statt, hat jedes Unternehmen, das auch nur mittelbar daran beteiligt war, nachzuweisen, dass seine Organisation hinsichtlich Datenschutz die gesetzlichen Auflagen erfüllt. Ansonsten greift eine Art verschuldensunabhängige Gefährdungshaftung.
  • Strafen und Bußgelder bei Datenschutzverstößen wurden drastisch erhöht. Es können bis zu 4% des Konzernumsatzes abgeschöpft werden.



Gerne bieten wir Ihnen ein erstes unverbindlichen Beratungsgespräch zu diesem Thema an, auch in Ihrem Hause.

Wir freuen uns auf Ihre Kontaktaufnahme.