Die neue Datenschutzverordnung
Die Datenschutzverordnung jetzt und in der Zukunft!
Verordnungen und Spekulationen bei der Datenschutzverordnung
… könnte man sagen, da es an Urteilen zum Thema Datenschutzverordnung mangelt. Und zu der neuen Datenschutzgrundverordnung, einem komplett neuen Datenschutzrecht, gibt es natürlich noch gar nichts.
Das Thema Datenschutzverordnung ist bei den Unternehmen noch nicht angekommen.
Visus Media hat vor ca. 10 Jahren Deutschlands jüngsten Datenschützer ausgebildet und berät seither verschiedene Unternehmen.
Allgemein gesagt gilt die DSGVO ab dem 25.05.2018 ohne Übergangszeit. Eine allgemeine DSGVO gilt Europaweit und jedes Land kann es in bestimmten Punkten entsprechend ändern. Wichtig dabei: ab in Kraft treten werden bei Missachtung sehr hohe Bußgelder verhängt, nämlich bis zu 20 Millionen €!
Ziel der neuen DSGVO ist die Schaffung einer Ordnung, der die Betroffenen in der digitalen Welt schützt.
Das klingt erst einmal einfach, ist aber trotzdem sehr kompliziert. Deswegen werden wir hier den umfangreichen Vortrag zur Datenschutzverordnung von Herrn Timo Schutt, Fachanwalt für IT-Recht, kurz zusammenfassen.
Grundsätze der neuen DSGVO
Die neue DSGVO wird ähnlich lauten wie bisher und wer sich bisher daran gehalten hat wird nicht schlechter gestellt!
- Auf die Informationspflicht wird aber wesentlich mehr Wert gelegt, so soll z.B.:
- in verständlicher und deutlicher Sprache formuliert werden.
- Die Datenverarbeitung benötigt eine deutlichere Einwilligung und Erlaubnis als bisher.
- Die Zweckbindung wird enger gefasst.
- Die Löschungspflicht der Daten und die Vertraulichkeit ebenso.
- Sachliche Geltung – wird personenbezogen angewendet, also auf fast alle Daten!
- Räumliche Geltung – damit sollten unter anderem US-Firmen, wie Facebook, snapchat und UBER einbezogen werden. Aber die räumliche Geltung trifft sie alle. Wer einen Firmensitz in der EU hat ist genauso betroffen, wie die, die EU-Bürger tracken und die ihre Angebote an Bürger in der EU richten. Also ALLE.
Angedachte Änderungen der DSGVO
Angedacht deswegen, da es bis zum 25.05.2018 durch nationales Recht teilweise noch Änderungen geben kann.
- Der betriebliche Datenschutzbeauftrage soll nun vom Kerngeschäft des Unternehmens abhängen, egal ob zwei oder zweihundert Mitarbeiter angestellt sind. So sieht es zumindest die EU vor. In Deutschland kann es aber beim status quo bleiben und von der Anzahl der Mitarbeiter abhängen.
- Die Rolle des Datenschutzbeauftragten wird sich ändern bzw. erweitern.
- Die Legitimation der Datenverarbeitung ändert sich auch, da die Einwilligung zur Datenverarbeitung freiwillig, voll informativ und eindeutig geschehen muss. Sobald eine Kopplung der Daten vorkommt, ist die Einwilligung nichtig.
- Der Vertrag mit dem Datengeber muss auch mehrere neue Punkte beachten.
- Zudem gibt es weitere Punkte und Möglichkeiten, die beachtet werden müssen, wie z.B. Notfälle und Interessensabwägungen.
Die Informationspflicht
- Die Betroffenen müssen in punkto Datenverarbeitung besser informiert werden.
- Die Sprache der Informationspflicht muss in „Alltagssprache“ und/oder Piktogrammen vorhanden sein.
- Es besteht Informationspflicht, wenn die Daten von dritten erhoben wurden.
- Über die Speicherdauer muss informiert werden.
- Die Datenschutzerklärung muss aktuell sein.
Die Meldepflicht
… muss z.B. bei Datenverlust, Datenmanipulation, Datenpannen u. ä. umgehend erfolgen
Die wichtigsten Neuerungen ab 25.05.2018 sind kurz gesagt:
- Die Datenschutz-Folgeabschätzung,
- Privacy in Design,
- Privacy in Default, bei denen sich aber erst einmal nichts ändert,
- Die Datenübertragbarkeit.
Und zum Schluss wurden die Aufsichtsbehörden aufgezählt, wobei sich bisher nichts geändert hat.
Was nun? Etwas tun!
Deswegen bieten wir unverändert Schulungen für Mitarbeiter und die Geschäftsführungen an, denn sicher haben sich auch auf der Zusammenfassung Fragen ergeben. Interessant dazu ist auch folgender Artikel zum Schutz der Privatsphäre.
Nehmen Sie unverbindlich Kontakt unter 07222 40 59 59 0 oder info@visus-media.de auf und vereinbaren Sie einen Beratungstermin!