Die Datenschutz-Grundverordnung (kurz DSGVO) verfolgt das Ziel einer EU-weit einheitlichen Regelung bei der Verarbeitung von personenbezogenen Daten. Der offizielle englische Name lautet "General Data Protection Regulation" (GDPR). Deren Bestimmungen traten in allen Mitgliedsstaaten der Europäischen Union zum 25. Mai 2016 in Kraft. Nach einer Übergangsfrist von zwei Jahren gilt die GDPR-Verordnung verbindlich ab dem 25. Mai 2018.
Dann greift für Sie als Unternehmer eine lange Checkliste aus den insgesamt 99 im EU-Amtsblatt veröffentlichten Artikel mit teilweise weitreichenden Änderungen. Bei Verstößen gegen die DSGVO verhängen die Aufsichtsbehörden oder Gerichte Sanktionen. Bußgelder in Höhe von bis zu 20 Millionen Euro bedrohen schlimmstenfalls die Existenz Ihres Unternehmens. Deswegen erhalten Sie nachfolgend wichtige Informationen zu der Datenschutzthematik sowie eine hilfreiche Checkliste. Zusätzlich empfiehlt sich die Teilnahme an einer entsprechenden Schulung oder einem DSGVO-Seminar.
Bislang existieren in der Europäischen Union unterschiedliche Datenschutzgesetze. Das ändert sich ab dem 25. Mai 2018. Die DSGVO schafft einen einheitlichen Standard für den Umgang von privaten Unternehmen mit personenbezogenen Daten. Die europäische Verordnung greift unmittelbar, auch ohne entsprechendes nationales Gesetz. Daraus resultiert für Sie als Unternehmer oder Datenschutzbeauftragter ein Anpassungsbedarf durch GDPR im Vergleich zu den bisherigen Vorschriften des deutschen Bundesdatenschutzgesetzes (kurz BDSG).
Insbesondere kleine und mittelständische Unternehmen stehen angesichts der umfangreichen Vorgaben der DSGVO vor einer Herausforderung. Die Verordnung betrifft sämtliche Unternehmen mit Sitz in der EU bei der Verarbeitung personenbezogener Daten. Verarbeiten außereuropäische Firmen Daten von EU-Bürgern oder betreiben sie eine Niederlassung in der EU, gelten die GDPR-Regelungen ebenfalls.
Als personenbezogene Daten definiert die Verordnung sämtliche Informationen, die auf identifizierte oder identifizierbare Personen zurückgehen. Die Identifizierung erfolgt laut GDPR direkt oder indirekt durch die Zuordnung zu einer Kennung wie dem Namen, der E-Mail-Adresse oder Standortdaten. Verarbeiten Sie als Unternehmen persönliche Daten, benötigen Sie deren ausdrückliche Zustimmung. Kunden besitzen das Recht, jederzeit auf Nachfrage Auskunft über die gespeicherten Daten zu bekommen (Auskunftsrecht) oder die Einwilligung zu widerrufen. Auf Verlangen eines EU-Bürgers sind Sie gemäß DSGVO verpflichtet, dessen persönliche Daten zu löschen. Außerdem steht es den Nutzern zu, persönliche Daten zu einem anderen Unternehmen zu transferieren.
Für Sie als Unternehmer oder Datenschutzbeauftragter geht die DSGVO mit einer hohen Relevanz einher. Insbesondere die durch die Aufsichtsbehörden drohenden Strafen fallen mit bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes bei der GDPR deutlich gravierender aus. Außerdem dreht sich die Beweislast um. Sie stehen als Unternehmen in der Pflicht, die Einhaltung der Vorgaben nachzuweisen. Bisher lag die Beweislast über den Nachweis eines Verstoßes bei den Behörden. Um derartige Sanktionen zu vermeiden, stehen Sie vor der Notwendigkeit, die Neuerungen der GDPR umzusetzen. Ihrer Nachweispflicht kommen Sie beispielsweise mit einer Zertifizierung nach.
Diese Checkliste fasst die wichtigsten Neuerungen der DSGVO zusammen:
Durch die DSGVO gilt europaweit für alle Unternehmen mit Kerngeschäft im Umgang oder in der Überwachung mit personenbezogenen Daten die Pflicht, eine Person als Datenschutzbeauftragter zu bestellen. Diesbezüglich stehen Sie vor der Option, einen Beauftragten fest einzustellen, oder einen Experten auf Dienstleistungsbasis zu beauftragen. Die optimale Entscheidung hängt von der Größe und der Situation des Unternehmens ab. Ein interner Datenschutzbeauftragter kennt die Prozesse und Verantwortlichkeiten im Unternehmen. Dagegen bringt eine externe Person eine neutrale, objektive Perspektive ein. Außerdem genießen externe Datenschutzbeauftragte keinen besonderen Kündigungsschutz. Gerade für kleine Unternehmen liegt es nahe, einen externen Dienstleister einzuschalten, um die interne Arbeitskraft nicht einzuschränken.
In Anbetracht der erläuterten hohen Relevanz der Datenschutz-Grundverordnung (GDPR) empfiehlt sich eine entsprechende Schulung für Sie als Unternehmer oder Datenschutzbeauftragter. Ausgewiesene Fachkräfte klären Sie im Seminar über die Veränderungen auf und geben Hilfestellung bei der Umsetzung der DSGVO. Diesbezüglich offerieren verschiedene Anbieter eine geeignete Schulung, die Sie als verantwortliche Führungskraft oder als Datenschutzbeauftragter auf die Besonderheiten und wichtigen Punkte vorbereiten. Nachfolgende Liste nennt einige Seminar-Anbieter:
Durch derartige Schulungen erweitern Sie die bereits oben angeführte Checkliste. Sie erhalten spezifisches Wissen mit hoher Relevanz für Ihr Unternehmen. Daraus resultiert letztendlich eine vollständige Checkliste für die erforderlichen Veränderungen durch die Datenschutz-Grundverordnung. Mit der Umsetzung der besagten Checkliste vermeiden Sie die drohenden hohen Sanktionen.
Noch keine Kommentare vorhanden.
Was denkst du?