Suchen

Datensicherheit Sind Sie bereit für die Datenschutz-Grundverordnung?

| Autor/ Redakteur: Martin Bonney / B.A. Sebastian Hofmann

Die Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 und führt ein neues Regelwerk für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ein. Unternehmen sollten sich vorbereiten, um regelkonform zu bleiben und finanzielle Fallstricke zu vermeiden.

Firmen zum Thema

Nach zähen Verhandlungen einigte sich die Europäische Union im Dezember 2015 auf die EU-Datenschutz-Grundverordnung. Sie soll gesetzliche Rahmen europaweit vereinheitlichen.
Nach zähen Verhandlungen einigte sich die Europäische Union im Dezember 2015 auf die EU-Datenschutz-Grundverordnung. Sie soll gesetzliche Rahmen europaweit vereinheitlichen.
(Bild: Pixabay, hpgruesen)

Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten und einheitliche Regelungen in der gesamten EU einführen. Sie gilt in allen Mitgliedsstaaten gleichermaßen. Die Grundverordnung hebt die Richtlinie 95/46/EG (Datenschutzrichtlinie) auf. Die Datenschutzrichtlinie wurde jeweils durch die einzelnen Mitgliedsstaaten in nationales Recht umgesetzt und galt darum als nicht einheitlich in der EU.

Neben deutlich härteren Strafen führt die Grundverordnung schwerwiegende Compliance-Verpflichtungen ein. So müssen lokale Behörden beispielsweise unverzüglich und, soweit machbar, innerhalb von 72 Stunden über Datenschutzverletzungen informiert werden. Wenn die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten von Personen darstellt, muss die betroffene Person ebenfalls unverzüglich unterrichtet werden. Darüber hinaus ist die Definition von personenbezogenen Daten umfassender als die der Datenschutzrichtlinie.

Die Grundverordnung trifft nicht nur in der EU ansässige Unternehmen, sondern kann auch für jede andere Organisation inner- und außerhalb der EU gelten, die personenbezogene Daten von EU-Bürgern verarbeitet. Dies ist der Fall, wenn Unternehmen EU-Bürgern Waren oder Dienstleistungen offerieren oder wenn die Verarbeitung personenbezogener Daten darin besteht, ihr Verhalten zu überwachen.

Die Datenschutz-Grundverordnung führt außerdem härtere Strafen für Verstöße ein. Beispielsweise können Verstöße mit Sanktionen von bis zu 20 Millionen Euro oder, im Falle internationaler Organisationen, 4% des weltweiten Jahresumsatzes der Organisation geahndet werden. Dazu gehören insbesondere Verstöße, die sich auf die Rechte des Datensubjekts bzw. der betroffenen Person beziehen sowie auf die Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU).

Strenger Rechtsrahmen für Unternehmen

Angesichts der massiven und anhaltenden Veränderungen in der digitalen Welt ist es eine technische und organisatorische Herausforderung, den Rechtsrahmen für den Datenschutz in Europa einzuhalten. Gleichzeitig gehen Millionen von Datensätzen mit personenbezogenen Daten jedes Jahr verloren oder werden gestohlen. Ein Bericht der britischen Regierung hat festgestellt, dass zwei Drittel der großen Unternehmen im Jahr 2015 einen Cyber-Verstoß oder -Angriff erlebt haben. Die Datenschutz-Grundverordnung liefert Unternehmen einen Anstoß, diese Probleme direkt anzugehen.

Die Einhaltung der Vorschriften ist jedoch mit einer Reihe Herausforderungen verbunden. Wie bereits erwähnt, besteht eine Schwierigkeit darin, dass der Überwachungsbehörde ein Missbrauch personenbezogener Daten mitgeteilt werden muss und dazu nur ein kurzer Zeitrahmen zur Verfügung steht. Hinzu kommt die Pflicht, die betroffene Person über die Verletzung zu informieren. Dies ist eine wesentliche neue Anforderung.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44684073)