DSGVO: Bin ich betroffen?

(9.9.2016) Die Datenschutzregeln werden general-saniert. Welche Auswirkungen hat das für Sie und Ihre Arbeit? Wir sind der Ansicht, dass zu viele Informationen auf einmal eher verwirren und haben uns deshalb entschieden, Ihnen die wichtigsten Änderungen in einer kleinen Reihe zu erklären. In unserer 1. Folge geht es heute um folgende Frage:

Ist mein Unternehmen betroffen von der DSGVO? Und ab wann gilt die DSGVO?

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmen, Behörden und andere Stellen, die mit personenbezogenen Daten arbeiten.

Wer sich bisher nach dem BDSG richten musste, für den gilt dann die DSGVO. Das ist zwingend. Ansonsten können hohe Bußgelder drohen.

Die neuen Regeln gelten ab dem 25. Mai 2018. Das bisherige BDSG tritt dann automatisch außer Kraft (wie auch die nationalen Datenschutzgesetze in allen anderen EU-Mitgliedsstaaten): In ganz Europa werden dann weitgehend einheitliche Datenschutzvorschriften gelten.

Aber nicht nur das: Die DSGVO gilt auch für Datenverarbeiter außerhalb der EU, wenn sie Waren oder Dienstleistungen für EU-Bürger anbieten. Es werden sich daher auch Facebook, Google und andere nach der DSGVO richten müssen, egal wo sie rechtlich gesehen ihren Firmensitz haben.

Für deutsche Unternehmen ändern sich die Anforderungen nicht grundsätzlich, da die DSGVO einige Aspekte aus dem strengeren BDSG übernommen hat. In den nächsten Folgen unserer kleinen Info-Reihe zur DSGVO schauen wir uns an, wo überall Anpassungen notwendig werden.

Ein wichtiger Punkt aber schon vorab: Die Einhaltung des Datenschutzes muss jederzeit nachgewiesen werden können („Rechenschaftspflicht“ gem. Art. 5 DSGVO). Während bisher eher punktuelle Verpflichtungen zur Umsetzung des Datenschutzes ausreichend waren, wird zukünftig ein Datenschutz-Gesamtkonzept erwartet, das regelmäßig kontrolliert und weiterentwickelt werden muss – und das muss belegt werden können.

Diejenigen unserer Kunden, die bereits begonnen haben, mit unserem Datenschutz-Konzept zu arbeiten, haben hier schon einen ersten großen Schritt getan.

Die nächsten Themen unserer kleinen Reihe zur DSGVO werden sein:

  • Was ändert sich bei Auftragsdatenverarbeitungen?
  • Technische und organisatorische Maßnahmen (TOM) und die neuen Schutzziele
  • Die neuen Informationspflichten gegenüber den Betroffenen
  • Das Recht auf Löschung („Recht auf Vergessenwerden“)
  • und andere

Sie sehen, dass noch einige Arbeit auf uns alle wartet, um die neuen Anforderungen in die Praxis umzusetzen. Wir halten Sie weiter auf dem Laufenden und stehen für Ihre Fragen gern zur Verfügung.

 

Übrigens: Alle Änderungen, die die DSGVO mit sich bringt, erfahren Sie in unserem Online-Training zur DSGVO. Mit Teilnahmezertifikat und PDF-Zusammenfassung. → mehr zum DSGVO-Online-Training

Wir beraten Sie aber auch gerne im Einzelfall bei der Umsetzung der neuen Vorgaben: → mehr zur Datenschutzberatung