Europa Flagge

EU-Datenschutz­grundverordnung (EU-DSGVO)

EU-DSGVO: Ohne finanzielle Belastungen in die Zukunft
Kostentransparente Lösungen für den Datenschutz in Ihrem Unternehmen.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

DSGVO: Was ändert sich?

Die Datenschutzgrundverordnung (EU-DSGVO oder nur DSGVO) ist eine Verordnung der Europäischen Union. Sie hat zum Ziel, den Datenschutz in Europa zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Grundverordnung gilt seit dem 25. Mai 2018. Sie gibt den gesetzlichen Rahmen für den europäischen Datenschutz bindend vor. Allerdings werden die nationalen europäischen Gesetzgeber an einzelnen Stellen in der DSGVO ermächtigt, ergänzende oder ausfüllende eigene Regularien zu schaffen. Das neue Bundesdatenschutzgesetz (BDSG-neu) ist ein solches ergänzendes Gesetzgebungswerk des deutschen Gesetzgebers zur DSGVO.

Gleichzeitig mit der bindenden Geltung der Grundverordnung hat der Europäische Datenschutzausschuss die Nachfolge der Artikel 29 -Datenschutzgruppe angetreten. Dieses Gremium hilft die ordnungsgemäße Durchführung der DSGVO in Europa sicherzustellen. Unter anderem dringt der Datenschutzausschuss auch auf die Einheitlichkeit in der Anwendung der DSGVO bei jeder einzelnen nationalen Aufsichtsbehörde.

Wir haben für Sie die wichtigsten Inhalte der Datenschutzgrundverordnung zusammengefasst und die prägenden Leitlinien im europäischen Datenschutz herausgearbeitet.

Über 1000 zufriedene Kunden

Reclam Verlag
VIU Eyewear
Marley Spoon
Schimmel Pianos

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Beratungsgespräch anfordern


Stärkere Betroffenenrechte

Es ist erklärtes Ziel der EU-Mitgliedstaaten, im Datenschutz nach der DSGVO die Rechte der betroffenen Personen zu stärken und dem Datenschutz eine noch höhere Bedeutung in den Unternehmen zu verschaffen als das bisher in den nationalen datenschutzrechtlichen Gesetzgebungswerken der Fall war. Die Grundverordnung legt deshalb Schwerpunkte unter anderem bei der Informationspflicht gegenüber den Betroffenen, bei der Datenübertragbarkeit, beim Arbeitnehmerdatenschutz, dem „Recht auf Vergessen“ und bei verschärften Anforderungen im Bereich der Auftragsdatenverarbeitung.

 

Erhöhte Bußgelder mit der DSGVO

Während sich also Verbraucher, Arbeitnehmer und Nutzer über eine Betonung ihrer Rechte durch die DSGVO freuen können, sollten Unternehmen den hohen Bußgeldrahmen der DSGVO durchaus fürchten: Mit Geldbußen von bis zu 20 Millionen EURO, beziehungsweise 4 % des gesamten Jahresumsatzes eines Unternehmens pro Verstoß erlangt Datenschutzkonformität für die Unternehmen zukünftig höchste Priorität. Außerdem legt das BSDG-neu zusätzliche Bußgelder für verschiedene Verstöße fest, die zusätzliche Wirkung erlangen. Die jeweilige zuständige Aufsichtsbehörde dürfte sich insoweit in Zukunft Respekt verschaffen können.
Weitere Informationen zum Verstoß gegen Datenschutz


Sachlicher Anwendungsbereich

Der sachliche Anwendungsbereich stützt sich auf Art. 2 DSGVO und bezieht sich auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie auf die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Soweit keine personenbezogenen Daten verarbeitet werden, ist die DSGVO nicht anzuwenden. Personenbezogene Daten sind dabei alle Daten, die eine Herstellung einer Verbindung zu einer natürlichen Person ermöglichen.
Geltungsbereich des sachlichen Anwendungsbereichs

 

Räumlicher Anwendungsbereich

Da es sich bei der DSGVO um EU-Recht handelt, stellt sich die Frage, wie ein räumlicher Anwendungsbereich zu definieren und anzuwenden ist. Es besteht keine Anknüpfung an den Ort der Verarbeitungstätigkeiten im Hinblick auf die räumliche Geltung der Verordnung. Für die Geltung reicht es aus, dass die Verarbeitungstätigkeiten zur Tätigkeit einer EU-Niederlassung des Verantwortlichen gehören oder ein Auftragsverarbeiter für diesen die Verarbeitung vornimmt. Die Verarbeitung selbst muss nicht in der EU stattfinden. Folglich wird es zukünftig vielfach unstreitig sein, dass auch US-Unternehmen dem europäischem Datenschutzrecht unterliegen, sofern die oben genannten Voraussetzungen gegeben sind. Wer die Europäische Union als Markt benutzt, ist somit an die europaweit geltenden Datenschutzregelungen in Zukunft gebunden.
Geltungsbereich des räumlichen Anwendungsbereichs


Datenschutzrechtliche Kontrolle außereuropäischer Unternehmen

Dabei wurde auch die datenschutzrechtliche Kontrolle auf außereuropäische Unternehmen verstärkt: Sie müssen einen Vertreter anbieten, der als Anlaufstation für die Aufsichtsbehörden fungiert. Alle Unternehmen sind in diesem Kontext unter Umständen auch zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen verpflichtet. Dies kann zum Beispiel durch Maßnahmen erfolgen, die die Verarbeitung personenbezogener Daten minimieren.

Beratungsgespräch anfordern

Unsere Leistungspakete

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung. Unsere zertifizierten Datenschutzexperten beraten Sie stets mit größter Expertise.

00
/ Monat

00
/ Monat

00
/ Monat

DSGVO: Auftragsverarbeitung

Auftragsverarbeiter werden gegenüber der betroffenen Person und ihren Rechten stärker in die Pflicht genommen. So kann der Betroffene bei Auftragsverarbeitung beispielsweise die Realisierung der Informationspflicht auch vom Auftragsverarbeiter einfordern, weil die DSGVO hier von einer „Joint Control“ ausgeht, die Auftraggeber und Auftragsverarbeiter gegenüber dem Dateninhaber bei der Auftragsdatenverarbeitung haben.

 


Recht auf Datenübertragbarkeit mit der DSGVO

Nach Art. 20 DSGVO hat der Betroffene eine normiertes Recht auf Datenübertragbarkeit. Er darf verlangen, dass seine Daten von einer verantwortlichen Stelle auf die andere übertragen werden. Wie diese Vorschrift der DSGVO in der Praxis durchführbar ist, ist angesichts verschiedener Daten- und Verarbeitungsformate noch sehr umstritten.
Weitere Informationen zum Recht auf Datenübertragbarkeit gemäß der DSGVO

Datenschutz-Folgenabschätzung

Mit der Datenschutz-Folgenabschätzung muss das Unternehmen in einer Vielzahl von Fällen proaktiv die Aufsichtsbehörde kontaktieren und die möglichen datenschutzrechtlichen Auswirkungen einer vorgesehenen Maßnahme in der Folgenabschätzung darlegen. Dabei sind die Voraussetzungen für die Folgenabschätzung in Art. 35 DSGVO weit und durch eine Reihe unbestimmter Rechtsbegriffe definiert. Diese Vorschrift beschäftigt die Unternehmen intensiv, da man im Sinne der Datenschutzkonformität und der weiten Fassung der Regelung vielfach eine Verpflichtung zum Handeln annehmen muss.
Welche Auswirkungen hat die Datenschutz-Folgeabschätzung? Weitere Informationen finden Sie hier!


DSGVO für Ihr Unternehmen

Besondere Relevanz hat die Datenschutzgrundverordnung auch für Unternehmen außerhalb der Europäischen Union, da diese mittels EU-Vertreter ebenfalls an die Grundverordnung gebunden werden, sobald sie die Europäische Union als Markt benutzen. Diese Unternehmen müssen einen Vertreter in der EU suchen, der als Anlaufstation für die Aufsichtsbehörden fungiert. Des Weiteren sind die Unternehmen – sowohl innerhalb als auch außerhalb der EU – zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen (vgl. Art. 25 DSGVO) verpflichtet. Dies kann zum Beispiel durch Maßnahmen erfolgen, die die Verarbeitung personenbezogener Daten minimieren. Gemäß Art. 30 DSGVO hat der Unternehmer zudem ein Verzeichnis über seine Verarbeitungstätigkeiten zu führen. Bei einer Verletzung des Datenschutzes sind die Aufsichtsbehörde und der Betroffene zu informieren (Art. 33 DSGVO, Art. 34 DSGVO). Außerdem ist das Unternehmen bei neuen Formen der Datenverarbeitung zu einer Folgenabschätzung verpflichtet, sofern ein hohes Risiko der Verletzung des Datenschutzes besteht (Art. 35 DSGVO). Weiterhin gibt es nun europaweit die Regelung für einen Datenschutzbeauftragten in Unternehmen. Die DSGVO erlegt Unternehmen damit einerseits neue Pflichten und Regelungen auf, mit welchen sie sich zurechtfinden müssen. Andererseits bedeutet die europaweite Regelung auch eine deutliche Vereinfachung, da die gesetzliche Lage nicht mehr national für jedes Land gesondert, sondern europaweit betrachtet werden kann. Hierin liegt auch die Chance dieser Verordnung, denn durch sie wird insbesondere für europaweit tätige Unternehmen die Compliance vereinfacht.
Mehr über die Bedeutung der Änderungen der DSGVO haben wir auf unserem Blog für Sie zusammengefasst.

Beratungsgespräch anfordern

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)


Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz