Datenschutzgrundverordnung (EU-DSGVO): Neu ab 2018

Datenschutz in Deutschland und Europa wird ab Mai 2018 durch die EU-Datenschutzgrundverordnung (EU-DSGVO) neu geregelt

Beinhalten wird die EU-Verordnung Vorschriften zum Schutz natürlicher Personen sowohl bei der Verarbeitung als auch beider Nutzung personenbezogener Daten. Dies wirkt sich auf alle Unternehmen aus, die Waren oder Dienstleistungen in der EU anbieten und Daten von Kunden und Ansprechpartnern speichern. Die Folge ist, dass daher in den Unternehmen Prozesse im Umgang mit personenbezogenen Daten an die strengeren Anforderungen der EU-DSGVO angepasst werden müssen.

Zentrale Erneuerungen der EU-DSGVO im Überblick sind:

Nutzerrechte stärken: Bei den persönlichen Daten geht es zukünftig nicht nur um offensichtliche Identifizierungsmerkmale, sondern auch um sogenannte Quasi-Identifizierungsmerkmale. Wenn also eine Person direkt oder indirekt durch womöglich verwendete Mittel von irgendwem identifiziert werden kann, handelt es sich um schutzwürdige persönliche Daten. Ein Bespiel sind erhobene Geo-Daten, die in Kombination mit anderen Daten die Darstellung eines Bewegungsmusters ermöglichen.

Weiterhin soll das Anspruch des Nutzers auf Vergessen gestärkt werden, so dass einmal über ihn veröffentlichte Informationen leichter vollständig gelöscht werden können.

Neue Pflichten für die Datenverarbeitung von Datenverarbeitern sowie Cloudanbietern: Cloudanbieter müssen die Sicherheit von Daten erhalten, die ihnen durch einen Datenverantwortlichen übertragen wurden. Zukünftig können Verbraucher einen Datenverarbeiter direkt auf Schäden verklagen.

Festlegung des Mindestalters für die Einwilligung der Datenerhebung: Ab welchem Alter Kinder und Jugendliche sich rechtswirksam auf Webseiten anmelden können, entscheiden die EU-Mitgliedsländer eigenständig, z.B. ab wann Kinder ohne Einwilligung der Eltern einen Facebook-Account eröffnen dürfen.

Marktortprinzip der Unternehmen: Ab Mai 2018 gelten die neuen Datenschutzregeln verbindlich für alle Unternehmen, die auf dem europäischen Markt tätig sind, unabhängig davon, ob sich der tatsächliche Firmensitz innerhalb der EU befindet. Jede Verarbeitung personenbezogener Daten von Nutzern aus der EU wird der neuen EU-DSGVO unterliegen, auch wenn die Datenverarbeitung außerhalb der EU stattfindet.

Verstöße gegen die EU-DSGVO: Die EU erschafft ein abgestuftes Sanktionssystem bei einer erfolgten Pflichtverletzung. Ein Bußgeld von bis zu vier Prozent des globalen Umsatzes eines Unternehmens im vorausgegangenen Geschäftsjahr kann bei einem Verstoß gegen die Regelungen der EU-DSGVO verhängt werden, maximal EUR 20 Millionen. Die Geldbußen sollen wirksam, verhältnismäßig und abschreckend sein. In Artikel 83 der EU-DSGVO sind Bemessungskriterien je nach Schwere des Verstoßes definiert:

  • Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes
  • Art und Schwere sowie Dauer des Verstoßes
  • Berücksichtigung früherer Verstöße
  • Kategorien personenbezogener Daten

Auswirkungen und der Ansatz von RFC Professionals:

Diese strengeren und einheitlichen EU-Datenschutzregelnhaben Einfluss auf die Anwendung auf alle datenverarbeitenden Unternehmen, die in der EU tätig sind.Die Datenschutzgrundverordnung regelt die Datenverarbeitung im gesamten privaten und öffentlichen Bereich und stellt Anforderungen an die internen Prozesse, z.B. hinsichtlich der Ernennung eines Datenschutzbeauftragten. Dafür sind bei einem Finanzinstitutim Rahmen einer GAP-Analyse Handlungsfelder zu identifizieren und Lösungen zur Sicherstellung der geänderten gesetzlichen Anforderungen zu erarbeiten.

Die Experten von RFC Professionals begleiten seit vielen Jahren erfolgreich regulatorische Veränderungen und hieraus resultierende Anpassungen an interne Prozesse. Benötigen Sie Unterstützung bei der Implementierung geeigneter Maßnahmen zur Erfüllung der neuen Vorgaben aus der EU-DSGVO? Sprechen Sie uns an!


Oliver Tiebing

Ihr Ansprechpartner:

Oliver Tiebing

Mail