Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten in Kraft getreten. Betroffen sind alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten.Die EU-Datenschutz-Grundverordnung in Unternehmen rechtssicher umsetzen
Die neuen Datenschutzregeln gehen jeden Unternehmer etwas an
Wer denkt, das alles würde ihn nicht betreffen, der irrt, denn es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit der DSGVO einschränken. Mit anderen Worten: Die DSGVO gilt grundsätzlich für den DAX-Konzern genauso wie für den Handwerksbetrieb mit zwei Angestellten. Nutzer-Tracking, Kundendaten, Newsletter, Werbemails, Werbung auf Facebook oder die eigene Datenschutzerklärung und vieles mehr sind ab jetzt Themen, die jeden Betriebsinhaber etwas angehen.
Bei Verstößen gegen die neuen datenschutzrechtlichen Regelungen drohen hohe Bußgelder und Abmahnungen.
Was ist denn nun neu?
Konkret in der neuen Verordnung geregelt werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben. Außerdem wird das bislang nur gerichtlich konstruierte „Recht auf Vergessenwerden“, also der Anspruch auf Löschung personenbezogener Daten, nun in Gesetzesform gegossen.
Neben bereits bekannten Pflichten stellt die DSGVO auch weitergehende Anforderungen an den Datenschutz in Unternehmen. Neu ist beispielsweise die Pflicht, elektronische Geräte und Anwendungen datenschutzfreundlich voreinzustellen. Ebenfalls neu eingeführt wird die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten, etwa durch neue Technologien. Damit gehen erhöhte Dokumentations- und Transparenzpflichten einher.
Oberster Grundsatz des alten wie des neuen Datenschutzrechts ist das Verbotsprinzip. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann sich aus dem Gesetz, z.B. aus der DSGVO und/oder aus der
Einwilligung der betroffenen Person ergeben.
- Wie kann die DSGVO in Unternehmen möglichst unkompliziert umgesetzt werden?
Die wichtigsten Informationen und Maßnahmen zur Umsetzung der DSGVO finden Sie hier:
Checkliste mit Mustern zur Umsetzung der Datenschutz-Grundverordnung (DSGVO)
- Anpassung der Webseite
Betriebe, die eine Webseite betreiben, sollten unbedingt die Datenschutzerklärung an die neuen Anforderungen der DSGVO anpassen (wichtig - sonst besteht Abmahnungsgefahr!)
Infos mit Tipps für die Erstellung einer DSGVO konformen Datenschutzerklärung