Skip to main content

Alles rund um den neuen Datenschutz 2018

Was Sie über die EU-DSGVO wissen sollten

Bereits am 24. Mai 2016 ist die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft getreten. Bis zum 25. Mai 2018 haben Unternehmen Zeit, interne Prozesse an die Anforderungen anzupassen. Ab diesem Stichtag muss die DSGVO angewendet werden – und wer das nicht tut, riskiert hohe Strafen und Bußgelder.

Beim Datenschutz geht es um den Schutz personenbezogener Daten. Wie dies angewendet werden soll ist in den 99 Artikeln der EU-DSGVO definiert. Die Datenschutz-Grundverordnung wird das aktuelle Bundesdatenschutzgesetz als auch das Telemediengesetz ablösen. Betroffen sind nach Art. 2 Abs. 1 DSGVO alle Unternehmen, die personenbezogene Daten ganz oder teilweise automatisch verarbeiten. Aber auch bei nichtautomatisierter Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, muss man sich an die gesetzlichen Vorgaben der DSGVO halten. Es gibt nur wenige Ausnahmen, die in Art. 2 Abs. 2 DSGVO geregelt sind.


Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man alle Informationen, die sich auf identifizierte oder identifizierbare persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person beziehen. Das sind beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail-Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialausweisnummer
  • Vorstrafen
  • Genetische Daten und Krankendaten
  • Werturteile wie zum Beispiel Zeugnisse

 


Datenschutz betrifft jeden - Seien Sie schon heute darauf vorbereitet!

Wer nun glaubt, dass man mit einer Verlagerung des Unternehmenssitzes ins außereuropäische Ausland, der DSGVO aus dem Weg gehen kann, wird schnell enttäuscht: An die Regelungen der DSGVO müssen sich auch Unternehmen in Nicht-EU-Ländern halten, wenn sie EU-Bürgern – auch nur kostenlose – Waren und Dienstleistungen anbieten oder ihr Verhalten beobachten!

Hinzu kommen die verschärften Dokumentationspflichten:
Die Einhaltung des Datenschutzgesetzes muss nachgewiesen werden können! Das bedeutet, dass Unternehmen dazu in der Lage sein müssen, zu beweisen, dass z. B. eine Person die Einwilligung für die Erhebung und Verarbeitung ihrer Daten zu Werbezwecken erteilt hat. An vielen Stellen hört man nun den Einwand, dass Unternehmen, die weniger als 250 Mitarbeiter beschäftigen und nicht mit der Erhebung bzw. Verarbeitung sensibler Daten befasst sind oder bei denen die Verarbeitung personenbezogener Daten nur gelegentlich erfolgt, von dieser Dokumentationspflicht befreit sind.

Wenn Sie sich nun fragen, was mit Ihren bereits bestehenden Daten passiert, lautet der Appell: Handeln Sie noch heute! Es ist nämlich sehr wahrscheinlich, dass Sie Ihre Kundendaten ab dem 25. Mai 2018 nicht mehr nutzen dürfen. Setzen Sie sich deshalb rechtzeitig mit diesem Thema auseinander, passen Sie ggf. interne Prozesse an und seien Sie optimal auf die EU-DSGVO vorbereitet!


Weiterführende Informationen zur DSGVO finden Sie hier:

  • cobra Version 2018 DATENSCHUTZ-ready