Datenschutz: Künftig neue Regeln für Unternehmen
- 08.04.2016
- E-Business
- red.
Die neue Datenschutz-Grundverordnung (EU-DSGVO) regelt EU-weit einheitlich, wie Unternehmen und öffentliche Stellen personenbezogene Daten verarbeiten dürfen. Die Verordnung löst die vielen unterschiedlichen Regelungen in den 28 Mitgliedstaaten ab. In Deutschland ersetzt sie die bisherige EG-Datenschutzrichtlinie und weite Teile des Bundesdatenschutzgesetzes. „Für Unternehmen bedeutet die Umstellung, dass sie ihren Kunden noch klarer darstellen müssen, welche Daten erhoben werden oder bereits vorhanden sind. Die Daten müssen künftig außerdem in einem gängigen Format gut lesbar zur Verfügung stehen – das bedeutet unter Umständen ein neues Design der datenverarbeitenden Systeme. Deshalb ist es sinnvoll, die Umstellung bereits jetzt anzugehen“, erklärt Melanie Braunschweig, Produktmanagerin Datenschutz bei der Tüv Nord Akademie.
Welche weiteren wichtigen Änderungen ergeben sich für Unternehmen?
- Es dürfen nur Daten erhoben werden, die für die Erbringung eines Dienstes wirklich benötigt werden.
- Kundendaten dürfen nur verarbeitet und genutzt werden, wenn der Kunde das auf Grundlage der Geschäftsbeziehung zum Unternehmen erwarten kann, nicht aber durch ein „unbeteiligtes“ drittes Unternehmen.
- Die Datenschutzbehörden koordinieren sich europaweit untereinander. Unternehmen müssen sich nur noch mit der Aufsichtsbehörde im Land ihres Hauptsitzes auseinandersetzen.
- Betroffenen Personen werden erweiterte Beschwerde- und Rechtsschutzmöglichkeiten über ihre nationalen Ansprechpartner zugesprochen.
- Unternehmen müssen einen strengeren Rahmen bei meldepflichtigen Vorfällen berücksichtigen, also schneller über Datenlecks informieren. Außerdem können künftig Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden.
- Neue Risiko- und Folgenabschätzungen lösen die bisherige Vorabkontrolle vor Beginn der Verarbeitung sensibler Daten ab.
Die Tüv Nord Akademie bietet dazu das Seminar „Datenschutz: Umstellung auf die EU-Grundverordnung (EU-DSGVO)” an, das erklärt, was Unternehmen in ihrer Datenschutz-Organisation, wie und mit welcher Priorität ändern und anpassen sollten.
Kontakt: www.tuev-nord.de/ds-gvo www.datenschutzbeauftragter-info.de