Wikon Blog


Die DSGVO kommt

Die DSGVO kommt

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft und hat weiten Einfluss auf alle Unternehmen und Privatpersonen europaweit. Doch was verbirgt sich hinter dem Begriff DSGVO und wen betrifft sie genau und wo? Und was für Folgen kann es haben, wenn gegen sie verstoßen wird? Im nachfolgenden Artikeln werden diese Fragen geklärt.

 

Was ist die Datenschutz-Grundverordnung?

Am 25. Mai startet die Datenschutzgrundverordnung (kurz: DSGVO) oder im englischen General Data Protection Regulation (GDPR). Hinter diesem Begriff verbirgt sich ein einheitlicher Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten. D.h. durch eine verschärfte Dokumentationspflicht, müssen Unternehmen jederzeit in der Lage sein, die Rechtmäßigkeit der Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen.

 

Was passiert am 25. Mai 2018?

Eigentlich ist die DSGVO schon seit Mai 2016 in Kraft getreten. Ab dem 25. Mai 2018 wird sie nun auch offiziell angewendet. Dieser Tag bildet auch den absoluten letzten Tag der Schonfrist für Unternehmen. Es gibt weder eine Übergangsfrist noch sonstige Gründe den Umstieg weiter aufzuschieben.

 

Wen betreffen die neuen Regeln?

Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet. Diese Regelungen gelten ebenso für Datenrechner und Datenverarbeiter, einschließlich Dritter wie Cloud-Provider.

 

Wer kontrolliert, ob die Regeln eingehalten werden?

Empfohlen wird ein Datensuchtbeauftragter für Kleinst-Unternehmen mit sensiblen Daten wie z.B. eine Arztpraxis mit weniger als 10 Mitarbeiter. Ansonsten gibt es die Pflicht einen Datenschutzbeauftragen zu bestellen. Dieser muss dann auch frühzeitig eingebunden werden.

So ist es empfehlenswert, wenn Unternehmen personenbezogene Daten zu Genetik und Gesundheit für ein Krankenhaus verarbeitet werden oder wenn Daten gesammelt werden, die eine Aussage zum Online-Verhalten des Users machen.

 

Welche Sanktionen drohen bei Verstößen?

Datenschutzverstöße werden mit der DSGVO noch stärker bestraft. Die Höchststrafe für Unternehmen und Organisationen bei Nichteinhaltung kann nach bis zu 20 Mio. € oder 4% des jährlichen weltweiten Umsatzes betragen. Was schlussendlich gezahlt wird hängt davon ab, welcher Wert der höhere ist. Genaueres können Sie auch im Artikel 83 des DSGVO-Gesetzes nachlesen.

 

One more thing!

Ein Tipp: Die interaktive Infografik der EU-Kommission. Sie erklärt nochmals auf anschaulicher Weise alles rund um die DSGVO.

Klicken Sie dazu einfach hier.

Jump to top of the page