Kategorien

DSGVO: Die neuen Datenschutzregeln sind da


Durch die DSGVO erhalten Bürger mehr Kontrolle über ihre personenbezogenen Daten, da Unternehmen nun Auskunft darüber geben müssen, für welchen Zweck sie welche Daten haben wollen. | ©HNFOTO/fotolia.com

Seit dem 25.05.2018 gelten in der EU neue Datenschutzregeln. Die EU-Kommission hat häufige Fragen rund um die seit heute geltende Datenschutz-Grundverordnung beantwortet.

„Die jüngsten Datenskandale haben bestätigt, dass wir mit den strengeren und klareren Datenschutzregeln in Europa richtig handeln“, erklärte Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident. Justizkommissarin Věra Jourová wies angesichts der gerade in Deutschland verbreiteten Verunsicherung darauf hin, dass die Bestimmungen verhältnismäßig sind und kein Grund zur Panik besteht.

Welche Vorteile bietet die neue Datenschutz-Grundverordnung den Menschen in Europa?

Die Reform sieht vor, dass die Bürger mehr Kontrolle über ihre personenbezogenen Daten erhalten, deren Schutz in der Europäischen Union zu den Grundrechten gehört. Die neuen Regeln sorgen dafür, dass Unternehmen und Institutionen genau sagen müssen, für welchen Zweck sie welche Daten haben wollen.

Was sind die wichtigsten Änderungen für  Unternehmen?

Die neue  Datenschutz-Grundverordnung baut auf den mehr als 20 Jahre geltenden Regeln der Datenschutzrichtlinie auf. Die Grundprinzipien des Datenschutzes werden nicht geändert, sondern aktualisiert und modernisiert. Die entscheidende Neuerung ist, dass nun ein einheitliches europäisches Datenschutzrecht die verschiedenen Gesetze der Mitgliedstaaten ersetzt. Mit dem „One-Stop-Shop“ wird außerdem eine zentrale Anlaufstelle für Unternehmen geschaffen. Unternehmen müssen sich dann nur noch an eine einzige Behörde und nicht an 28 Behörden richten. Die Unternehmen profitieren von schnelleren Entscheidungen, einem zentralen Ansprechpartner (Abschaffung mehrerer Kontaktstellen) und weniger Bürokratie.

Welche Ausnahmen gibt es für kleinere Unternehmen?

In der Datenschutz-Grundverordnung wurden für kleinere Unternehmen ganz bewusst weniger Verpflichtungen vorgesehen. Wenn ein kleineres Unternehmen nicht primär in der Verarbeitung personenbezogener Daten tätig ist, braucht es beispielsweise keinen Datenschutzbeauftragten einzusetzen und muss auch keine detaillierte Datenschutz-Folgeabschätzung erstellen. Solche Unternehmen müssen zwar in der Regel ihre Datenverarbeitung dokumentieren, wenn sie regelmäßig personenbezogene Daten verarbeiten, und diese der Datenschutzbehörde auf Anfrage zur Verfügung stellen. Hier wird jedoch eine einfache einseitige Aufstellung reichen. So muss beispielsweise ein Handwerksbetrieb der nur für eigene Zwecke Informationen über seine Mitarbeiter oder Kunden speichert und diese nicht weiterverkauft, im Grunde nur dafür sorgen, dass diese Daten sicher aufbewahrt sind. Eine kleine Bäckerei braucht keine Datenschutzfolgenabschätzung.

Mit welchen Strafen müssen Unternehmen rechnen, wenn sie gegen die neuen Datenschutzvorschriften verstoßen?

Die Datenschutzbehörden sind befugt, Verstöße gegen die Datenschutzbestimmungen zu ahnden. Sie können Abhilfemaßnahmen ergreifen oder Geldbuße verhängen. Allerdings muss die Entscheidung über Geldbußen immer verhältnismäßig sein und alle Umstände des Einzelfalls berücksichtigen. Die Strafen fallen dazu proportional zur Größe der Organisation aus. Wer die Vorgaben der Datenschutzverordnung nicht anwendet, dem drohen Strafen von 4 % des Jahresumsatzes.

Müssen Unternehmen mit Bußgeldern rechnen, sofern diese es nicht schaffen, alle Anforderungen umzusetzen?

Grundsätzlich gibt es keine Schonfrist. Die neuen Regeln wurden vor fast zwei Jahren, am 27.04.2016 beschlossen und traten am 24.05.2016 in Kraft. Nach einer zweijährigen Übergangsphase kommt die Verordnung nun am 25.05.2018 zur Anwendung. Die Unternehmen hatten also zwei Jahre, um sich auf die neuen Regeln vorzubereiten.

(EU-Kommission / RES JURA Redaktionsbüro)


Top