Zwei Jahre hat die EU den europäischen Unternehmen Zeit gegeben, um sich auf die Datenschutzänderung einzustellen, die ab Mai 2018 gelten wird. Welche Punkte dabei beachtet werden müssen, erfahren Sie im zweiten Teil unserer Serie zur EU-Datenschutz-Grundverordnung.
Deutliche Datenschutzänderung ab Mai 2018
Die neue EU-Grundverordnung bringt eine Datenschutzänderung mit sich, die Nutzern digitaler Angebote mehr Kontrolle ermöglichen soll. So werden EU-Bürger zukünftig einfacher erfahren können, wer ihre Daten zu welchem Zweck speichert und verarbeitet. Die Grundverordnung gilt nicht nur für europäische Unternehmen, sondern für alle Firmen, die in der EU tätig sind.
Hier finden Sie einen Überblick über die geplante Einführung der EU-Grundverordnung
Unternehmen, die die Datenschutzänderung nicht berücksichtigen, drohen hohe Bußgelder: Die Strafzahlung kann bis zu vier Prozent des Jahresumsatzes betragen. Auch Haftstrafen können fällig werden. Sich auf die neue Grundverordnung einzustellen ist für die Unternehmensleitung also enorm wichtig. Doch was muss aus Unternehmenssicht alles beachtet werden?
Das sind die wichtigsten Punkte
Folgende Punkte müssen von den Datenschutz-Verantwortlichen der Unternehmen berücksichtigt werden, um die Anforderungen der neuen Grundverordnung zu erfüllen:
- Informationspflicht: Unternehmen müssen ihre Kunden zukünftig darüber informieren, welche Daten sie gespeichert haben.
- Datenschutzbeauftragten bestellen: Besteht die Notwendigkeit zur systematischen Überwachung der Daten, muss es zukünftig einen Datenschutzbeauftragten geben.
- Aufsichtsbehörden über Datenpannen informieren: Haben Hacker erfolgreich Kundendaten gestohlen, muss das der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet werden. Auch welche Daten geraubt wurden, muss angegeben werden.
- Datenschutzfolgenabschätzung: Unternehmen müssen eine sogenannte Datenschutzfolgenabschätzung erstellen, sofern sie mit sehr sensiblen Kundendaten arbeiten. Diese besteht aus drei Schritten: Zunächst muss das Risiko eines Datenraubs überprüft werden, dann folgt eine Prüfung der Sicherheitsvorkehrungen und schließlich eine Einschätzung der Behörden.
- Weiterverarbeitung: Personenbezogene Daten dürfen nur dann weiterverarbeitet werden, wenn sie den Grundsatz der Zweckbindung erfüllen. Der Zweck muss im Vorfeld der Nutzung festgelegt werden.
- Webseiten-Betreiber: Datenschutzerklärungen sollen in Zukunft kürzer ausfallen als heute. Außerdem sollen Nutzer ein „Recht auf Vergessen“ erhalten.
Grundverordnung bringt auch Vorteile für Unternehmen
Doch das sind nur die wichtigsten Anforderungen, die Unternehmen zukünftig erfüllen müssen. Wurden bisher noch keine Vorbereitungen getroffen, sollte sich die Verantwortlichen schnellsten rechtlich beraten lassen. Es gibt auch Schulungen, die darüber aufklären, wie die Anforderungen der europäischen Datenschutzänderung in die Praxis umgesetzt werden können.
Die Grundverordnung bringt also einige Herausforderungen für die private Wirtschaft mit sich, die Folgen sind bisher nur schwer abzuschätzen. Allerdings hat die Datenschutzänderung auch einen entscheidenden Vorteil: Sie schafft eine EU-weite Rechtssicherheit, die bisher nicht gegeben war. So könnte die Grundverordnung das Online-Geschäft im EU-Binnenmarkt stärken.
Schon über 5 Millionen Wähler haben ihre Stimme digital mit POLYAS abgegeben, überzeugen auch Sie sich jetzt von der Online-Wahl!
