Datenschutzgrundverordnung gültig ab 25.Mai 2018

Datenschutzgrundverordnung (DSGVO) tritt ab Mai 2018 in Kraft

Am 25. Mai 2018 tritt die DSGVO der EU vollumfänglich in Kraft. Die DSGVO ist eine europäische Rechtsverordnung, die unmittelbar Anwendung findet und das Bundesdatenschutzgesetz (BDSG) in weiten Teilen ersetzt. Aber was bedeutet dies für Unternehmen in Deutschland? Eine der wichtigsten Neuerungen ist das grundsätzliche Verbot der Nutzung und Verarbeitung personenbezogener Daten, soweit die betroffene Person nicht seine ausdrückliche Zustimmung erteilt hat. Die Verordnung stellt dabei klar, dass es keine vermutete Einwilligung geben kann. Werden Daten in zulässigerweise gespeichert, ist ein Zugriff unbefugter Dritter zu unterbinden. Hierzu sind technische Sicherungsmaßnahmen erforderlich. Zwar sieht bereits das Bundesdatenschutzgesetz zahlreiche Pflichten vor, Daten entsprechend zu schützen. Die Auflistung von verpflichtenden Maßnahmen nach § 32 Abs. 1 DSGVO unterscheidet sich aber deutlich von der Anlage zu § 9 BDSG.

Zur Überwachung der Daten und technischen Sicherungen ist ein Datenschutzbeauftragter zu benennen, wobei dies offenbar weiterhin nur der Fall sein soll, wenn mehr als neun Mitarbeiter im Unternehmen beschäftigt sind.

„Insgesamt sollte sich jeder Unternehmer mit den Neuregelungen auseinandersetzen, da die Sanktionen drakonisch sind. Bei Datenschutzverstößen müssen Unternehmen künftig bis zu 20 Millionen Euro oder vier Prozent ihres Jahresumsatzes als Strafe zahlen. Im Rahmen der neuen Beweislastumkehr müssen künftig Unternehmen nachweisen, dass sie die Regeln eingehalten haben. Bisher mussten die zuständigen Behörden die Verstöße nachweisen“, erklärt der IVD-Präsident.

 

Quelle: IVD – Originaltext