Noch 231 Tage bis zum Wirksamwerden der neuen EU-Datenschutzgrundverordnung, kurz EU DSGVO, die uns ein einheitlich hohes Datenschutzniveau innerhalb der EU bescheren soll. Nach jahrelanger Diskussion wurde die neue Verordnung bereits im April 2016 vom EU-Parlament verabschiedet, wirksam wird sie für alle EU-Mitgliedstaaten am 25.05.2018. Aber was beinhaltet die neue Verordnung eigentlich? Wen betrifft sie und welche wesentlichen Neuerungen bringt sie mit sich?
Antworten auf diese und weitere Fragen finden Sie sowohl in diesem Blogbeitrag als auch in unserem Webinar „Optimal vorbereitet auf die EU DSGVO“ am 26.10.2017 um 15:00 Uhr.
Abb.1: Die neue EU-DSGVO oder europäische Datenschutz Grundverordnung
Was ist eigentlich die EU DSGVO?
- Bei der EU DSGVO handelt es sich um eine europarechtliche Verordnung, die unmittelbar in allen EU-Mitgliedsstaaten gilt und keines Umsetzungsgesetzes bedarf. Sie löst die bisherige Datenschutzrichtlinie ab und gilt für jeden von uns und unmittelbar.
Wen betrifft Sie?
- Jeden einzelnen in dem Moment, in dem personenbezogene Daten verarbeitet und gespeichert werden.
- Unternehmen mit Sitz in der EU, sowie deren Angestellte und Kunden, die personenbezogene Daten verarbeiten und speichern und dies nicht als Person, sondern im Rahmen der unternehmerischen Tätigkeit tun.
Was ist das Ziel der neuen Verordnung?
- Mit der Datenschutzgrundverordnung soll der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere der Schutz ihrer personenbezogenen Daten verbessert werden. Es wird eine gesteigerte Transparenz bezüglich Erfassung und Speicherung von, sowie Umgang mit personenbezogenen Daten forciert.
- Damit sollen vor allem Privatpersonen besser geschützt und Unternehmen im Falle eines Verstoßes härter bestraft werden können.
Welche wesentlichen Neuerungen bringt die neue EU-Datenschutzgrundverordnung mit sich?
- Durch die Erweiterung des Anwendungsbereichs mit dem Marktortprinzip gilt die Verordnung nun nicht mehr nur für Unternehmen, die einen Sitz in der EU haben, sondern bereits dann, wenn sie Waren oder Dienstleistungen in der EU anbieten.
- Es gelten Verschärfungen im Bereich der technischen und organisatorischen Maßnahmen sowie zum Datenschutz durch Technikgestaltung im Rahmen der Verarbeitung von personenbezogenen Daten.
- Es muss z.B. sichergestellt sein, dass jede Person die Möglichkeit hat, zu erfahren, welche Daten über sie gesammelt und/oder verarbeitet wurden und auf Wunsch müssen diese Daten gelöscht werden können.
- Gemäß Art. 30 DSGVO hat jede verantwortliche Stelle ein Verzeichnis aller Verarbeitungstätigkeiten zu führen.
- Datenschutzverstöße müssen unmittelbar und spätestens innerhalb von 72 Stunden an die Aufsichtsbehörden gemeldet werden.
- Es gelten höhere Bußgelder bei Verstoß. Die Geldbußen liegen fortan bei bis zu 4% des Jahresumsatzes des Vorjahres.
Was hat mein Unternehmen jetzt zu tun? Welche Bereiche in meinem Unternehmen betrifft die Verordnung?
- Unternehmen müssen das vorhandene IT- und Sicherheits- und Datenschutzkonzept in Bezug auf die Anforderungen der DSGVO und die Nutzung ihrer Softwaresysteme zur Erfüllung der Betroffenenrechte grundlegend überarbeiten.
- Eine Verarbeitungstätigkeit ist bspw. auch der Betrieb einer ECM-Lösung. Daher bringt die neue Verordnung teils erhebliche technische und organisatorische Aufwände beim Betrieb eines ECM-Systems mit sich.
Was das im Konkreten für Sie als Nutzer eines d.3ecm-Systems bedeutet und was Sie unbedingt beachten sollten, erklärt Ihnen Rechtsanwalt Christian Völkel von der auf IT- und Datenschutzrecht spezialisierten Kanzlei LOGIN Partners (https://loginpartners.de/) gerne in unserem Webinar am 26.10.2017.
Für CONTENiT-Kunden ist die Teilnahme selbstverständlich kostenfrei.
