Was ist die DSGVO?

Die Datenschutzgrundverordnung, kurz DSGVO, ist in jedem Mitgliedstaat der EU anzuwenden und gilt ab 25. Mai 2018. Die Verordnung regelt das Datenschutzrecht, also den Umgang mit personenbezogenen Daten, wie Name, Adresse, Standortdaten oder Cookies Das große Ziel der Verordnung ist der Schutz der persönlichen Daten  und somit die Stärkung der Privatsphäre. Die DSGVO betrifft jedes Unternehmen, das Datenverarbeitung betreibt. Die Änderungen betreffen verschiedene Aspekte: Beispiele sind Newsletter, Werbung, Tracking oder Kundendaten.

Konkrete Neuerungen

Pflicht wird es sein, dass die Anbieter Datenübertragbarkeit ermöglichen. Somit können die Kunden ihre Daten einfacher wiederverwenden. Jeder Nutzer hat also ein Recht auf Datenübertragbarkeit.

Außerdem muss jeder Anbieter ein Verzeichnis führen, in dem alle Datenverarbeitungstätigkeiten aufgezeigt werden. Wichtig ist in diesem Zusammenhang auch die Dokumentationspflicht.

Zudem gibt es neue Vorgaben für Einwilligungserklärungen, sowohl online als auch offline. Die Nutzer müssen vorab über  die Verarbeitung ihrer Daten informiert werden.

Des Weiteren hat jeder Nutzer ein Recht seine abgegebenen Daten vollständig zu löschen. Dieser Artikel nennt sich Löschungspflicht oder das Recht auf Vergessen(-werden).

Auf Webseiten müssen mit der neuen DSGVO weiterentwickelte Vorgaben für Datenschutzerklärungen erfüllt werden.

Darüber hinaus gibt es Neuregelungen bei der Auftragsdatenverarbeitung, sowie bei Mitarbeiterdaten.

Es besteht zudem eine Meldepflicht von Unternehmen bei einem Datenleck innerhalb von 72 Stunden. Bei Unterlassungen oder Verzögerungen müssen die Unternehmen mit Bußgelder rechnen. Außerdem sind fortan auch betriebliche Datenschutzbeauftragte Pflicht.

Es gibt auch eine wichtige Regelung der Datenübermittlung über die EU-Grenzen hinaus. Diese ist nämlich nur möglich, wenn die Datenschutzgrundverordnung eingehalten werden kann.

Besonders sensible Daten müssen vorab kontrolliert werden, um eine bessere Einschätzung der  Risiken und Folgen zu gewährleisten.

Aufgrund von privacy by design und privacy by default dürfen nur Informationen gespeichert werden, die für die jeweilige Datenverarbeitungstätigkeit notwendig sind.

Höhere Strafen

Für die Betroffenen entfällt zwar die Meldepflicht bei der Datenschutzbehörde, aber daraus resultiert eine deutlich höhere Verantwortung im Umgang mit den Daten. Unabhängig davon, wo der Datenschutzverstoß stattfindet, kann er bei der Datenschutzbehörde im eigenen Land gemeldet werden. Bußgelder bis zu 20 Millionen Euro sind mit der neuen DSGVO möglich. Hinzu kommt, dass schon ein einzelner Verstoß verfolgt wird und nicht wie bisher erst bei dauerhaften Verstößen.

Autor: David Treu