Support: +49 (0)209 38642-22          Support-Chat        Supportfall melden

Die EU Datenschutz-Grundverordnung kommt

Datenschutz in Europa ist aktuell noch Sache der Länder. Das wird sich jedoch ab dem 25. Mai 2018 ändern. Dann tritt die EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, in Kraft. Sie gilt für alle 28 Mitgliedsstaaten der Europäischen Union sowie sämtliche dort ansässigen Unternehmen.

Die EU-Datenschutz-Grundverordnung umfasst elf Kapitel und 99 Artikel – und bereitet vielen Unternehmen aktuell Kopfzerbrechen.

So sind Unternehmen beispielsweise künftig verpflichtet, jederzeit nachweisen zu können, wo sie personenbezogene Daten verarbeiten und wer Zugriff darauf hat. Vorfälle, bei denen personenbezogene Daten abhandenkommen, müssen innerhalb von 72 Stunden gemeldet werden; sowohl den zuständigen Behörden als auch betroffenen Personen.

Ein neuer und integraler Bestandteil der neuen Verordnung ist die Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO). Sie greift, wenn während der beabsichtigten Datenverarbeitung die Interessen der betroffenen Verbraucher stark bedroht sind. Dabei spielen sowohl die Wahrscheinlichkeit als auch das zu erwartende Risiko einer möglichen Rechteverletzung eine Rolle. In schweren Fällen ist das Unternehmen dazu verpflichtet, die zuständige Aufsichtsbehörde zu konsultieren. Damit soll verhindert werden, dass weiterer Schaden durch die Verarbeitung und Verteilung der Daten, etwa durch moderne Technologien, für die betroffenen Personen entsteht.

Für einen reibungslosen und vor allem gesetzeskonformen Ablauf der Datenverarbeitung sollten Unternehmen frühzeitig strategische Maßnahmen einleiten. Zu empfehlen sind technische Vorkehrungen oder auch datenschutzsichere Voreinstellungen von Hardware. Für manche eine Herausforderung, denn um den neuen Regeln gerecht zu werden, müssen Unternehmen selbst erst einmal im Detail wissen, welche Daten wann, wo und von wem verarbeitet werden. Geschieht das nicht fristgerecht, werden künftig bei Verstößen gegen den Datenschutz „empfindliche Bußgelder“ fällig.

Wir beraten gern bei der Identifikation von betroffenen Verfahren und Prozessen und unterstützen mit geeigneten Maßnahmen, wie den Einsatz von 8man für ein professionelles Rechtemanagement. Sprechen Sie dazu unser Vertriebsteam an oder besuchen Sie unser nächstes CNS Business Breakfast am 17. November 2017 zu diesem Thema.