Achtung! Die Datenschutzgrundverordnung (DSGVO) naht!

Was ist eigentlich die DSGVO?

Die Frage haben wir uns bei proJob anfangs auch gestellt. Zugegebenermaßen war es eher Zufall, dass wir auf die Datenschutzgrundverordnung aufmerksam geworden sind.
Die Begrifflichkeit EU-Datenschutzgrundverordnung, in ihrer Kurzform EU-DSGVO oder auch nur DSGVO genannt, erhält zunehmend Einzug in das Bewusstsein europäischer Unternehmen. Doch was hat es damit auf sich? Am 14. April 2016 hat das EU-Parlament zum Schutz personenbezogener Daten die Einführung einer unionsweiten Verordnung beschlossen. Durch diese soll sichergestellt werden, dass alle Mitgliedstaaten der europäischen Union dieselben (Mindest-)Standards in Bezug auf den Schutz von Daten einhalten. Veröffentlicht wurde die EU-Datenschutzverordnung bereits am 04.05.2016 im Amtsblatt der Europäischen Union. Daraufhin ist sie am 25 Mai 2016 in Kraft getreten und wird nun zum 25. Mai 2018 verbindlich. Der Grund dafür ist die eingeräumte zweijährige Übergangsfrist, welche am 25. Mai diesen Jahres endet. Ab diesem Stichtag sind die insgesamt 99 Artikel der DSGVO ausnahmslos geltendes Recht, sodass Sie die darin aufgeführten Pflichten entsprechend umgesetzt haben müssen.

Welche Pflichten ergeben sich aus der DSGVO?

Zu nennen sind beispielsweise: Dokumentations- und Rechenschaftspflichten, Informationspflichten, Auskunftspflichten, Mitteilungspflichten im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten sowie Meldepflichten.
Das klingt nach jeder Menge Arbeit, die auf deutsche bzw. europäische Unternehmen zukommt. Zwar gibt es einzelne der Anforderungen schon verankert in Datenschutzrichtlinien, aber Richtlinien werden häufig als weniger verbindlich wahrgenommen als eine Verordnung.
Die EU-Datenschutzgrundverordnung enthält darüber hinaus Öffnungsklauseln, sodass die Mitgliedstaaten der europäischen Union über die Anforderungen der EU-DSGVO hinaus nach eigenem Ermessen Rechtsvorschriften erlassen können. In Deutschland wurde das Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG-EU) verabschiedet, welches auch eine neue Version des Bundesdatenschutzgesetzes (BDSG-neu) umfasst. Auch die darin enthaltenen Vorschriften sind geltendes Recht und unbedingt einzuhalten.

Gibt es auch Rechte in der Datenschutzgrundverordnung?

Das mag alles erst einmal nach vielen lästigen Pflichten klingen, aber wir dürfen dabei nicht vergessen, dass jeder von uns als Privatperson auch entsprechende Rechte genießt. So haben wir ein Auskunfts- und Informationsrecht sowie ein Beschwerderecht bei den Aufsichtsbehörden der Länder. Der Schutz unserer personenbezogenen Daten wird durch andere Unternehmen und Dienstleister also ebenfalls gewahrt.

Was passiert bei Missachtung der DSGVO Vorschriften?

Werden die Pflichten und Vorschriften aus der EU-DSGVO sowie dem BDSG-neu nicht erfüllt oder eingehalten, drohen Konsequenzen. Diese werden in den Artikeln 82-84 der DSGVO behandelt. Art. 83 behandelt detailliert die allgemeinen Bedingungen für die Verhängung von Geldbußen. Bei einer Bußgeldhöhe von 10.000.000€ bis 20.000.000€ bzw. von zwei bis vier Prozent des weltweit erwirtschafteten Jahresumsatzes eines Unternehmens, stellt sich gar nicht die Frage, ob man handeln und sich auf die EU-DSGVO vorbereiten sollte.
Denken Sie noch, dass Sie das Thema nicht betrifft und ohnehin keine Aufsichtsbehörde kontrollieren wird, ob Ihr Unternehmen datenschutzkonform handelt? Das verhängnisvolle daran ist, dass Sie in der Regel nicht allein für den Schutz der Daten verantwortlich sind. Sie müssen auch Sorge dafür tragen, dass Ihre Auftragsverarbeiter datenschutzkonform handeln und sich dahingehend durch einen Vertrag absichern. Wenn Sie mehr über das Thema Auftragsdatenverarbeitung erfahren möchten, schauen Sie sich den Artikel 28 der DSGVO an.

Was bedeutet der Countdown der DSGVO für Sie?

Es wird höchste Zeit, sich intensiv mit der Thematik auseinanderzusetzen und entsprechende Anpassungen hinsichtlich des betrieblichen Datenschutzes, insbesondere für personenbezogene Daten, vorzunehmen. Dazu zählen nicht nur Kunden- und Bewerberdaten, sondern auch die Ihrer Mitarbeiter und Mitarbeiterinnen und natürlich Ihre eigenen. Wir bei proJob haben festgestellt, dass während der Auseinandersetzung mit dem Thema immer wieder neue Fragen auftauchen, denen man nachgehen muss. Also, wenn Sie noch nicht begonnen haben, sich mit dem Thema auseinanderzusetzen, zögern Sie nicht und fangen Sie noch heute damit an.
Die ganze Verordnung finden Sie unter https://dsgvo-gesetz.de/
In unserem nächsten Beitrag werden wir Ihnen einen Einblick in unseren Weg zur DSGVO gewähren.
Herzliche Grüße von Ihrem proJob Team
PS: Abschließend möchte ich Sie darauf hinweisen, dass unsere Beiträge zur DSGVO weder eine individuelle Rechtsberatung ersetzen können noch sollen. Unsere Beiträge basieren zwar auf unserer intensiven Auseinandersetzung mit dem Thema, dennoch enthalten sie keine rechtlich verbindlichen Informationen.

1 Kommentar

Trackbacks & Pingbacks

  1. […] ist kaum zu glauben, dass die EU-Datenschutz-Grundverordnung, wie in unserem ersten DSGVO-Beitrag erwähnt, bereits am 04.05.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Ich […]

Kommentare sind deaktiviert.