DSGVO
Termin: 25. Mai 2018
Am 25. Mai 2018 tritt die europaweit gültige Datenschutzgrundverordnung (EU-DSGVO) in Kraft.
Diese Verordnung wird in Deutschland durch das neue Bundesdatenschutzgesetz (BDSG-neu) ergänzt.
Das Datenschutzrecht ist als so genanntes "Verbot mit Erlaubnisvorbehalt" ausgestaltet, d.h. die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten!
Eine Datenverarbeitung von personenbezogenen Daten ist nur in den folgenden zwei Situationen zulässig:
- Durch eine ausdrückliche Einwilligung des Betroffenen: Diese Daten dürfen dann nur zweckgebunden verwendet werden.
- Durch den Gesetzgeber: Dieser kann entscheiden, dass in bestimmten Fällen das Interesse der Allgemeinheit überwiegt.
In der EU-Verordnung bzw. dem deutschen Gesetz geht es nicht nur um IT und Telekommunikation. Hier geht es, wie oben geschrieben, vor allem um personenbezogene Daten und was hier bei der Verarbeitung etc. beachtet werden muss.
Was sind nun personenbezogene Daten?
Dies sind Daten und Kombinationen von Daten, aus denen Rückschlüsse auf natürliche Personen gezogen werden können.
Diese wären z.B. Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse des Internetanschlusses, Religionszugehörigkeit, Patientendaten, genetische Daten, ethnische Herkunft, Augenfarbe, biometrische Daten, Lohn- und Gehaltsdaten, Bildungsstand, Kunden- oder Mandantendaten, Mitgliedschaften, Onlinekennungen, E-Mail-Adressen usw.
Für wen gilt diese EU-Verordnung bzw. dieses deutsche Gesetz?
Es gilt für alle Unternehmen, egal ob Freiberufler, Einzelfirma, GmbH oder Konzern. Es gilt auch für Unternhmen mit Sitz außerhalb der EU, wenn diese Unternehmen Dienste für Menschen in der EU anbieten. Weiterhin gilt dies auch für sämtliche Vereine, Behörden und andere Organisationen, welche mit Personendaten arbeiten (z.B. Mitgliederdaten).
Was ist neu?
Die Unternehmen, Vereine, Behörden usw. müssen nun nachweisen, wie sie mit personenbezogenen Daten, sprich den Daten ihrer Kunden, Mitglieder, Mitarbeiter, etc. umgehen. Außerdem müssen sie bei Datenschutzvergehen innerhalb festgelegter Fristen Meldung bei der für sie zuständigen Datenschutzbehörde machen. In bestimmten Fällen ist es sogar Pflicht, einen Datenschutzbeauftragten für die Firma, Behörde etc. zu benennen und die Kontaktdaten dieses Datenschutzbeauftragten beim zuständigen Landesdatenschutzamt zu hinterlegen.
Bußgelder werden drastisch erhöht!
Sollte das für Sie zuständige Landesdatenschutzamt zu der Entscheidung kommen, dass ein Fehlverhalten vorliegt, kann aufgrund der neuen Verordnung nicht nur der Geschäftsführer mit Bußgeldern belegt werden, sondern auch der Datenschutzbeauftragte und der Auftragsdatenverarbeiter.
Die entsprechenden Bußgelder wurden auch nochmals drastisch erhöht auf bis zu 4% des letzten Jahresumsatzes bzw. max. 20 Millionen Euro.
Bei Verstößen unterstützt die für Sie zuständige Datenschutzbehörde Sie nun aktiv. Zum Beispiel müssen Sie den Vorfall nur an ihre Landesdatenschutzbehörde melden, welche diesen Vorfall dann weltweit für Sie verfolgt.
Diese Unternehmen, Vereine, Behörden - im Prinzip alle, die Ihre persönlichen Daten verarbeiten - sind nun verpflichtet, Ihnen über Ihre gespeicherten Daten innerhalb einer gewissen Zeitspanne Auskunft zu geben. Auf Ihr Verlangen müssen diese, Ihre, Daten gelöscht werden, wenn diese Daten nicht durch andere Gesetze und Vorschriften aufbewahrt werden müssen (z.B. Rechnungen, diese müssen 10 Jahre aufbewahrt werden).
Wer mehr über die Datenschutzgrundverordnung ( DSGVO), das Bundesdatenschutzgesetz neu und die entsprechenden Erwägungsgründe erfahren möchte, kann unter nachfolgender URL alles nachlesen.