Datenschutz Neuregelung DSGVO

Grundlegende Neuregelung zum Datenschutz (DSGVO)

 

Das EU-Parlament hat am 14. April 2016 die EU-Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die Neuregelung bringt einige neue Anforderungen für Unternehmen mit sich. Sie tritt nach einer Übergangsfrist von zwei Jahren im Mai 2018 in Kraft.

 

Für wen gilt der neue Datenschutz?

Die DSGVO gilt für alle. Alle Unternehmen, die personenbezogene Daten verarbeiten, müssen die Vorgaben der Grundverordnung umsetzen. Diese gilt unter anderem bei der Verarbeitung von Kunden- oder Mitarbeiterdaten. Sobald also Daten mittels CRM- oder Personaldatenerfassung gespeichert und für interne Zwecke weiterverarbeitet werden.

 

Welche Änderungen sind für Sie relevant?

Die neue Grundverordnung sieht unter anderem Ansprüche auf immateriellen Schadensersatz mit einer Beweislast des Unternehmens (Beweislastumkehr) vor. In der Konsequenz können Bußgelder von bis zu vier Prozent des globalen Unternehmensumsatzes beziehungsweise bis zu 20 Millionen für betroffene Manager oder andere Entscheidungsträger verhängt werden. Fehler bei der Datensicherheit werden somit mit empfindlichen Geldstrafen geahndet. Hinzu kommen zudem noch umfassende Transparenz-, Informations- und Dokumentationspflichten.

 

Wie wirkt sich der neue EU-Datenschutz auf Compliance im Unternehmen aus?

Durch das die empfindlich hohen Bußgeldsanktionen muss innerhalb der Unternehmen auch das Compliance-Management neu definiert werden. Datenschutzrechtsverletzungen, die mit hohen Bußgeldern geahnet werden bzw. mögliche Schadensersatzansprüche nach sich ziehen, müssen neu bewertet werden. Das interne Kontrollsystem, das bisher in den Unternehmen praktiziert wurde, gewinnt durch die neuen Anforderungen und Sanktionen an Komplexität.

 

Datenschutz am Arbeitsplatz

Viele Änderungen der DSGVO betreffen auch den Arbeitnehmerdatenschutz. Daraus resultiert ein erheblicher Änderungsbedarf im Personalmanagement.

 

Fazit

Mit der Neuregelung der DSVGO ist Datenschutz für alle Unternehmen keine Nebensache mehr. Neben erheblichen Bußgeldstrafen, einer Haftung für immaterielle Schäden, der Beweislastumkehr und umfassenden Dokumentationspflichten rollt eine Lawine an Anpassungen des internen Controllings auf uns zu. Gerade Unternehmen, die in den Bereichen von Big Data unterwegs sind, dürften über die neuen Bestimmungen nicht erfreut sein. Müssen doch innerhalb der nächsten 21 Monate wahrscheinlich einige kosten- und zeitintensive betriebsinterne Umstrukturierungen vorgenommen werden, um die Verordnung einzuhalten. Und auch Unternehmen, die den Datenschutz bislang auf die leichte Schulter genommen haben sowie KMU dürften ebenfalls um geeignete Datenschutzmaßnahmen wie Einsatz von Datenschutzbeauftragten (interne Schulungen) nicht mehr herumkommen.

Nichtsdestotrotz darf man nicht aus dem Blick verlieren, dass die Änderungen der Datensicherheitsrichtlinien vor allem uns Endanwendern und auch den Mitarbeitern  gewidmet sind.  Gerade in Hinblick auf die Bekämpfung von Cyberkriminalität und Datenschutzverletzungen ist es wichtig, eine aktuelle EU-weite Gesetzesgrundlage zu verfolgen.

Ausführliche Informationen zu diesem Thema

_
Quelle: BB – Betriebs-Berater

Bildressource: Copyright Dan Nelson on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert