Ende Mai tritt die Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG in Kraft. Ein langer Titel den die Verordnung da trägt und den sich ein DSGVO Datenschutzbeauftragter nun auf die Visitenkarte schreibt. Unter einer Kurzbezeichnung ist sie auch besser bekannt, da sie derzeit in aller Munde ist. Gemeint ist die Datenschutz-Grundverordnung, kurz DSGVO. Mit der Datenschutz-Grundverordnung gibt es erstmals in ganz Europa einen einheitlichen Datenschutz. Doch was für Veränderungen sind mit der neuen Datenschutz-Grundverordnung verbunden?
Das sind die Änderungen
Das Ziel der neuen Datenschutz-Grundverordnung ist die Gewährleistung vom freien Datenverkehr innerhalb der Mitgliedsstaaten der Europäischen union, aber auch dem damit verbundenen Schutz. Gerade für Unternehmen, aber auch Behörden müssen mit der Einführung dieser Grundverordnung zahlreiche Punkte beachten. Wer Daten zukünftig speichern möchte, der braucht dafür die explizite Zustimmung vom Inhaber der Daten. Auch darf man nicht wahllos Daten erheben, hier gilt der Grundsatz der Datensparsamkeit. Will man also als Unternehmen von seinem Kunden auch das Geburtsdatum wissen, ohne das dieses für die Auftragsbearbeitung relevant wäre, so ist dieses verboten. Auch wurde dem Handel von Daten einem Riegel vorgeschoben. Weil wer kennt es nicht, wenn man plötzlich fremde Werbung bekommt und man nicht weiß, woher das Unternehmen die Daten hat.
Zukünftig gilt hier für jedes Unternehmen das Daten erheben möchte eine Zweckbindung. Wenn also Daten nur für Auftragsbearbeitung erhoben wurden, dürfen diese im Anschluss nicht für die Werbung mittels Newsletter oder dergleichen verwenden werden.
Datensicherheit muss gewährleistet werden
Ein weiterer Punkt der Änderungen die mit der Datenschutz-Grundverordnung verbunden ist, ist die Datensicherheit. Hier muss zukünftig jede Stelle wie Unternehmen oder Behörden die Daten erfasst, diese auch entsprechend sichern. Sie müssen wirksam gegen den unbefugten Zugriff geschützt werden. Wobei an dieser Stelle auf eine weitere Änderung hinzuweisen ist, nämlich auf das Recht vom Vergessen.
Daten von seinen Kunden darf man nicht unbegrenzt speichern. Vielmehr ist die Dauer der Speicherung von Kundendaten nur so lange zulässig, wie dieses für die Bearbeitung vom Auftrag oder der Erfüllung von Aufzeichnungspflichten erforderlich ist.
Ab dann ist ein DSGVO Datenschutzbeauftragter eine Pflicht
Ein weiterer Punkt in der Datenschutz-Grundverordnung ist der DSGVO Datenschutzbeauftragter. Ein solcher DSGVO Datenschutzbeauftragter ist dann notwendig, wenn eine besondere Kategorie von Daten im Sinne vom Artikel 9 der Verordnung verarbeitet werden. Das ist zum Beispiel der Fall wenn die Daten auch politische Überzeugungen, Mitgliedschaften, Zugehörigkeiten zu Religonen oder dergleichen gespeichert werden. Ob man als Unternehmen oder Behörde besondere Daten verarbeitet und damit die Pflicht zur Bestellung eines DSGVO Datenschutzbeauftragter erfüllen muss, muss man prüfen. Unterliegt man der Pflicht, so kann man aber frei entscheiden ob ein eigener Mitarbeiter diese wichtige Aufgabe übernimmt oder ein externer Datenschutzbeauftragter bestellt wird.
Ob ein interner oder ein externer Datenschutzbeauftragter, dieser ist für die Beratung des Unternehmens oder der Behörde, aber auch für die Einhaltung der gesetzlichen Verordnungen zuständig.
Verstöße können richtig teuer werden
Wie man erkennen kann, muss man als Unternehmen oder Behörde zahlreiche Neuerungen beachten. Und das ist auch angeraten, den Verstöße gegen die neue Datenschutz-Grundverordnung können sehr teuer werden. Je nach Schweregrad vom Verstoß sind neben Abmahnungen, auch Bußgelder von bis zu 20 Millionen Euro fällig.
