Die EU Datenschutz-Grundverordnung (DSGVO) – was ändert sich am 25. Mai 2018?

Am 25. Mai 2018 tritt die neue EU-DSGVO in Kraft. In Zeiten der Digitalisierung und Big Data werden immer mehr Daten von Bürger an Unternehmen übermittelt, nur weil man online eine Hose bestellen möchte oder schnell ein Spiel an seinem Smartphone spielt. Doch seien Sie mal ehrlich zu sich selbst, wissen Sie was mit Ihren Daten überhaupt passiert? Ist Ihnen bewusst, warum eigentlich meistens die richtige Werbeanzeige auf Internetseiten präsentiert werden? Warum Amazon weiß, dass Sie sich derzeit eine Hose kaufen möchten?

Unternehmen sammeln immer mehr Daten und die Verbraucher, die diese Daten freiwillig freigeben, wissen größtenteils nicht was mit den Daten passiert, wer Sie nutzt und für was Sie genutzt werden. Diese und viele weitere Gründe motivierte am 25. Mai 2016 dazu, die alte Datenschutzverordnung in die neue DSGVO (Datenschutz-Grundverordnung) zu überarbeiten. Die Neuerungen sind eigentlich schon lange bewusst, wurden nur von vielen Unternehmern und Unternehmerinnen vernachlässigt. Wir wollen im aktuellen Blogbeitrag ein wenig Licht ins dunkle bringen und aufzeigen, was den alles zu beachten ist. Doch eins vorab, wir empfehlen gerade bei so wichtigen Themen, wo die Strafen hoch angesetzt sind, Experten ins Boot zu holen.

Aus Sicht der Verbraucher, möchte die DSGVO ermöglichen, auch in der heutigen Zeit, Klarheit zu schaffen, was überhaupt mit seinen Daten passiert.

Wer ist ein Dateninhaber?

Ein Dateninhaber ist eine Person, von wem Daten gespeichert und verarbeitet werden. Sie kennen es selbst, Lieferanten, Kunden oder Geschäftspartner sind somit Dateninhaber. Von diesen 3 Gruppen sammeln die meisten Unternehmen Daten wie Name, Geschlecht, Anschrift, Telefon, E-Mail, Bankverbindung u.v.w. Daten.

Hier ist wichtig, dass Sie niemals Daten ohne Zustimmung verarbeiten. Jegliche Person, von dem Sie Daten verarbeiten, muss vorab und nicht im Nachhinein informiert werden, welche Daten und für welchen Zweck die Daten verarbeitet werden, erst wenn eine Zustimmung erfolgt dürfen diese Daten verarbeitet werden.

Wie bereits in der Vergangenheit sind Sie verpflichtet Korrekturen und Löschungen verlässlich durchzuführen und immer sparsam diese Daten zu verarbeiten.

Wer ist von der DSGVO betroffen?

Jedes Unternehmen, jeder Freiberufler hat eins gemeinsam – er hat Kunden, Lieferanten oder Partner. Somit verarbeiten Sie Daten und somit sind Sie selbstverständlich von der neuen Datenschutzverordnung betroffen. Sie brauchen somit einen Verantwortlichen für die konforme Datenverarbeitung. Hierbei kann man einen externen Datenschutzbeauftragten einstellen oder es innerbetrieblich durchsetzen.

Wichtig ist das die Verantwortlichen dafür zuständig, dass bei jedem Verarbeitungsvorgang die Vorschriften eingehalten werden. Hierbei ist zu beachten, dass nach Artikel 4 der DSGVO diese Person eine natürliche oder juristische Person ist, die über die Mittel entscheidet, wie die Daten verarbeitet werden.

Was ändert sich für Sie am 25. Mai 2018?

Nach 2 Jahren wird am 25. Mai 2018 in der EU die neue DSGVO rechtens und es ist sehr wahrscheinlich, dass dann Kontrollen durchgeführt werden. Hinzukommend haben Verbraucher, sprich Ihre Kunden, Lieferanten und Geschäftspartner die Möglichkeit, sich bei Nichteinhaltung der DSGVO bei der BSI zu beschweren.

Doch eins sollte Ihnen aufjedenfall bewusst sein, nicht nur der IT Bereich Ihres Unternehmen ist von der neuen Verordnung betroffen, sondern auch die Buchhaltung. Hierbei ist, aber in unseren Augen nicht der größte enorme Umwandlung vorhanden, da bereits jetzt strenge Vorgaben existieren.

Sie sollten unbedingt mit Ihren Rechtsanwalt sprechen, ob Sie Verträge umschreiben müssen oder auf Ihrer Webseite, Ihren Onlineshop die Datenschutzbestimmung an die neue DSGVO angepasst werden müssen.

Sie sollten sich, aber auch in Ihrem Team absprechen, was zu tun ist wenn ein Verbraucher, Kunde oder Lieferant Daten anfordert oder Änderungen erwünscht.

Beachten Sie das folgende Aussagen beim Wunsch von Auskunft preisgeben müssen:

Was ist der Grund, warum die Daten bei Ihnen bearbeitet werden?
Wer ist der Verantwortliche in Ihren Unternehmen und wie kann man Ihn kontaktieren?
Welche Daten sammeln Sie?
Wer kann alles auf die Daten zugreifen?

Übersicht der DSGVO

– Die zuständige Behörde kann bei einen Verstoß gegen die Datenschutzgrundverordnung ein Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent des gesamten erzielten Jahresumsatz verordnen.
– Die Aufsichtsbehörde wird die Datenschutz-Aufsichtsbehörde der EU werden.
– Sollten Sie Angebote an Bürger der EU richten, gilt die DSGVO für Sie, hierbei ist es egal wo die Daten verarbeiten werden.
– Sie müssen ab Mai Betroffen Personen umfangreicher informieren, für was Sie Daten verarbeiten, wie lange Sie die Daten speichern, und vieles mehr.
– Sie sind in der Beweispflicht, dass ein Datenschutzkonzept vorhanden ist.
– Sie müssen regelmäßige Risikoanalysen durchführen.
– Nach 72 Stunden, müssen Sie, wenn ein Schaden im Bezug auf Datenschutz aufgetreten sind, an die Datenschutz-Aufsichtsbehörde melden und ggf. Ihre Kunden benachrichtigen.
Es gibt kein Konzernprivileg.

Wie Sie merken werden sich einige Grundlegende Situationen, bezüglich der DSGVO verändern. Wir geben Ihnen bereits jetzt den Tipp, zeitnah am besten jetzt, damit auseinander zu setzen und ggf. Hilfe von Dritten in Anspruch zu nehmen.