Europa Flagge

EU-Datenschutz­grundverordnung (EU-DSGVO)

EU-DSGVO: Ohne finanzielle Belastungen in die Zukunft
Kostentransparente Lösungen für den Datenschutz in Ihrem Unternehmen.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

DSGVO: Was ist das?

Die europäische Datenschutzgrundverordnung (EU-DSGVO) ist eine Verordnung der Europäischen Union. Sie zielt darauf ab, den Datenschutz in Europa zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Datenschutzgrundverordnung gilt seit dem 25. Mai 2018. 

Gelten nun überall in der EU gleiche Datenschutzstandards?
 

Ja, …

Die europäische Datenschutzgrundverordnung ist unmittelbar geltendes Recht. Das heißt: Die EU-DSGVO muss nicht in eigenständiges nationales Recht umgesetzt werden. Sie gilt in allen EU-Staaten gleichermaßen. Für die Einhaltung der EU-DSGVO und die Einheitlichkeit der Anwendung sorgt der Europäische Datenschutzausschuss

… aber:

Allerdings finden sich in der EU-DSGVO einige offene Regelungen, die nationale europäische Gesetzgeber ergänzen oder ausfüllen dürfen. Man spricht hierbei von sogenannten Öffnungsklauseln. Ein Beispiel für eine nationale Ergänzungsregelung ist das BDSG-neu in Deutschland.

Für wen gilt die EU-DSGVO?

Wer die Europäische Union als Markt benutzt, ist an die europaweit geltenden Datenschutzregelungen gebunden. Das heißt:

  • Die europäische Datenschutzgrundverordnung gilt für alle Unternehmen, die ihren Sitz in der EU haben.
  • Sie gilt auch für alle Unternehmen, die ihren Hauptsitz außerhalb der EU, aber eine oder mehrere Niederlassungen in der Europäischen Union haben.
  • Die DSGVO gilt ebenfalls für Unternehmen, deren Sitz außerhalb der EU liegt, die aber personenbezogene Daten von EU-Bürgern verarbeiten.

Nachteile

  • Die DSGVO erlegt Unternehmen neue Pflichten und Regelungen auf, mit denen sie sich zurechtfinden müssen.

  • Die Bußgeldhöhe ist mit der EU-DSGVO enorm angestiegen: Bei Verstößen gegen die DSGVO drohen Geldbußen von bis zu 20 Millionen Euro, beziehungsweise 4 % des gesamten (weltweiten) Jahresumsatzes eines Unternehmens. Weitere Informationen zum Verstoß gegen Datenschutz

Vorteile

  • Die europaweite Regelung bedeutet zugleich auch eine deutliche Vereinfachung, da die gesetzliche Lage nicht mehr für jeden einzelnen europäischen Standort gesondert betrachtet werden muss.

  • Für europaweit tätige Unternehmen wird dadurch enorm die Compliance vereinfacht.


EU-DSGVO: 6 Punkte, auf die Unternehmen besonders achten müssen

Unternehmen, die personenbezogene Daten verarbeiten, müssen diese nach der EU-DSGVO besonders schützen. Personenbezogene Daten sind Angaben, die sich einer natürlichen Person zuordnen lassen. Dazu zählen beispielsweise Name, Adresse, IP-Adresse, Cookies, Geburtsdatum etc.

Dazu müssen Firmen unter anderem die folgenden Punkte beachten:

Die Daten von Verbrauchern sollen ohne besondere Anpassungen möglichst umfassend geschützt sein (vgl. Art. 25 DSGVO). Das bedeutet für Unternehmen: Bereits bei der Entwicklung digitaler Vorgänge sollte darauf geachtet werden, dass das Datenschutzniveau hoch ist (Privacy by Design). Außerdem sind Unternehmen zu verbraucherfreundlichen Voreinstellungen verpflichtet (Privacy by Default).

Gemäß Art. 30 DSGVO hat der Unternehmer ein (schriftliches oder elektronisches) Verzeichnis über seine Verarbeitungstätigkeiten zu führen. Darin muss unter anderem Folgendes enthalten sein: 

  • Firmenname und -adresse
  • Kategorien betroffener Personen
  • Zwecke der Datenverarbeitung
  • Kategorien personenbezogener Daten
  • Kategorien der Datenempfänger
  • ggf. Übermittlungen personenbezogener Daten in einen Nicht-EU-Staat
  • Löschfristen der verschiedenen Datenkategorien

Dieses Verzeichnis ist laut EU-DSGVO für den unternehmensinternen Gebrauch gedacht. Auf Verlangen muss es aber der Datenschutzbehörde vorgelegt werden.

Firmen sind bei neuen Formen der Datenverarbeitung zu einer Folgenabschätzung verpflichtet, sofern ein hohes Risiko der Verletzung des Datenschutzes besteht (Art. 35 DSGVO). Das bedeutet: Unternehmen müssen proaktiv die Aufsichtsbehörde kontaktieren und die möglichen datenschutzrechtlichen Auswirkungen einer vorgesehenen Maßnahme darlegen. 

Die Voraussetzungen für die Folgenabschätzung sind allerdings rechtlich umstritten. Eine individuelle juristische Beratung ist daher dringend zu empfehlen. 

Nach Art. 35 ff. DSGVO müssen Unternehmen einen Datenschutzbeauftragten (DSB) bestellen, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Das Unternehmen verarbeitet besondere Kategorien von Daten (gem. Art. 9 DSGVO).
  2. Eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen zählt zur Kerntätigkeit des Unternehmens.
  3. Mehr als neun Personen im Unternehmen befassen sich mit der Verarbeitung personenbezogener Daten.

Die Datenverantwortlichen müssen nach Art. 5 DSGVO auf Aufforderung nachweisen können, dass alle Datenschutzprinzipien im Unternehmen eingehalten werden.

Kommt es beispielsweise durch eine Datenpanne zu einer Verletzung der Datenschutzvorgaben, muss das jeweilige Unternehmen laut EU-DSGVO

  • dies innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde melden und
  • den oder die Betroffenen informieren.

Ausnahme: Wenn die Verletzung „voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt“, muss der Vorfall nicht gemeldet werden (Art. 33 DSGVO). Um abschätzen zu können, wann diese Ausnahmeregelung greift, sollten Sie sich datenschutzrechtlich beraten lassen.


Die EU-Datenschutzgrundverordnung stärkt EU-weit die Rechte der betroffenen Personen.

EU-DSGVO für Verbraucher: 3 Neuerungen, die Sie kennen sollten

1.

Einwilligung in die Datenverarbeitung

Personenbezogene Daten dürfen nur nach Einwilligung der Betroffenen verarbeitet werden. Kinder und Jugendliche unter 16 Jahren benötigen eine Einwilligung der Eltern. Betroffene können ihre Einwilligung außerdem zu jedem Zeitpunkt widerrufen.

2.

Recht auf Löschung

Wenn eine betroffene Person ihre Einwilligung widerruft oder falls der Zweck der Datenverarbeitung wegfällt, müssen datenverarbeitende Stellen die entsprechenden Daten löschen (Art. 17 DSGVO).

3.

Auskunftsrecht

Im Zuge der EU-DSGVO wurden die Auskunftsrechte der Verbraucher erweitert. Betroffene müssen auf Anfrage nicht nur über den Zweck der Datenverarbeitung informiert werden, sondern auch über die Dauer der Verarbeitung und ihre damit verbundenen Rechte (Art. 15 DSGVO).

Die Position von Verbrauchern wird nicht zuletzt durch die Androhung hoher Geldbußen bei Verstößen gestärkt.


Ein heikler Punkt: Recht auf Datenübertragbarkeit mit der EU-DSGVO

Nach Art. 20 DSGVO hat der Betroffene eine normiertes Recht auf Datenübertragbarkeit. Das heißt: Er darf verlangen, dass seine Daten von einer verantwortlichen Stelle auf die andere übertragen werden.

Wie diese Vorschrift der EU-DSGVO in der Praxis umgesetzt werden kann, ist angesichts verschiedener Daten- und Verarbeitungsformate noch sehr umstritten. Um Fallstricke zu vermeiden, sollten Sie sich hierzu individuell beraten lassen!


Ein Jahr EU-DSGVO - das hat sich seit der Einführung verändert

Infografik 1 Jahr DSGVO
DSE

Abmahnwelle
 

Noch vor einem Jahr herrschte in vielen Unternehmen regelrechte Angst, dass mit Inkrafttreten der EU-Datenschutzgrundverordnung eine große Abmahnwelle drohen würde. Eine solche ist bislang ausgeblieben, doch die Behörden greifen europaweit konsequent durch. 

Stärkeres Bewusstsein
 

Das Thema Datenschutz ist seither intensiv in den Medien behandelt worden. Die Verbraucher wissen deshalb heute mehr über ihre eigenen Rechte in puncto Datenschutz. 

In der unten abgebildeten Übersicht sehen Sie anhand weniger Zahlen, wie sich die Lage innerhalb eines Jahres geändert hat. Sie werden feststellen: Die EU-DSGVO ist angekommen.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)


Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "EU-Datenschutz­grundverordnung (EU-DSGVO)"