Alles rund um den neuen Datenschutz 2018

Was Sie über die EU-DSGVO wissen sollten

 
 


Bereits am 24. Mai 2016 ist die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft getreten. Bis zum 25. Mai 2018 hatten Unternehmen Zeit, interne Prozesse an die Anforderungen anzupassen. Ab diesem Stichtag muss die DSGVO angewendet werden – und wer das nicht tut, riskiert hohe Strafen und Bußgelder.

Beim Datenschutz geht es um den Schutz personenbezogener Daten. Wie dies angewendet werden soll ist in den 99 Artikeln der EU-DSGVO definiert. Die Datenschutz-Grundverordnung wird das aktuelle Bundesdatenschutzgesetz als auch das Telemediengesetz ablösen. Betroffen sind nach Art. 2 Abs. 1 DSGVO alle Unternehmen, die personenbezogene Daten ganz oder teilweise automatisch verarbeiten. Aber auch bei nichtautomatisierter Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, muss man sich an die gesetzlichen Vorgaben der DSGVO halten. Es gibt nur wenige Ausnahmen, die in Art. 2 Abs. 2 DSGVO geregelt sind.

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man alle Informationen, die sich auf identifizierte oder identifizierbare persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person beziehen. Das sind beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail-Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialausweisnummer
  • Vorstrafen
  • Genetische Daten und Krankendaten
  • Werturteile wie zum Beispiel Zeugnisse
 
 

 

 

Datenschutz betrifft jeden!

Wer nun glaubt, dass man mit einer Verlagerung des Unternehmenssitzes ins außereuropäische Ausland, der DSGVO aus dem Weg gehen kann, wird schnell enttäuscht: An die Regelungen der DSGVO müssen sich auch Unternehmen in Nicht-EU-Ländern halten, wenn sie EU-Bürgern – auch nur kostenlose – Waren und Dienstleistungen anbieten oder ihr Verhalten beobachten!

Hinzu kommen die verschärften Dokumentationspflichten:
Die Einhaltung des Datenschutzgesetzes muss nachgewiesen werden können! Das bedeutet, dass Unternehmen dazu in der Lage sein müssen, zu beweisen, dass z. B. eine Person die Einwilligung für die Erhebung und Verarbeitung ihrer Daten zu Werbezwecken erteilt hat. An vielen Stellen hört man nun den Einwand, dass Unternehmen, die weniger als 250 Mitarbeiter beschäftigen und nicht mit der Erhebung bzw. Verarbeitung sensibler Daten befasst sind oder bei denen die Verarbeitung personenbezogener Daten nur gelegentlich erfolgt, von dieser Dokumentationspflicht befreit sind. Freuen Sie sich aber nicht zu früh! Gerade letzteres wird in Zeiten der Digitalisierung auch auf kleine Unternehmen nicht oft zutreffen.

Wenn Sie sich nun fragen, was mit Ihren bereits bestehenden Daten passiert, lautet der Appell: Handeln Sie noch heute! Es ist nämlich sehr wahrscheinlich, dass Sie Ihre Kundendaten ab dem 25. Mai 2018 nicht mehr nutzen dürfen. Setzen Sie sich deshalb rechtzeitig mit diesem Thema auseinander, passen Sie ggf. interne Prozesse an und seien Sie optimal auf die EU-DSGVO vorbereitet!

Wann und auf welche Art und Weise Sie personenbezogene Daten erheben und verarbeiten dürfen und wie Sie ihre bestehenden Kundendaten datenschutzkonform vorbereiten können, erfahren Sie hier.

Download Checkliste

Prüfen Sie, ob Sie bereit für den Datenschutz sind

Weitere Informationen zum Datenschutz

Kontakt

Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder

Über unser Formular
Software-Beratung

Das cobra Beratungsangebot zum Thema Datenschutz.

Beratung anfragen
E-Book Datenschutz

Jetzt E-Book kostenlos zum Download für Sie! 

kostenlos anfordern