Ab dem 25. Mai 2018 tritt die EU – Datenschutzgrundverordnung in allen EU Mitgliedstaaten in Kraft und betrifft alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten. Es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit einschränken.
Eine der augenfälligsten Änderungen des neuen Rechts gegenüber der geltenden Rechtslage in Deutschland sind die potenziell horrenden Bußgelder. Während bisher für schwerwiegende Datenschutzverstöße ein Bußgeld von maximal 300.000 Euro verhängt werden konnte, drohen nun 20 Millionen Euro. Bei Großunternehmern kann das Bußgeld sogar bis zu 4 % vom weltweiten Jahresumsatz(!) betragen.
Umkehrung der Darlegungslast
Wesentliche Neuerung der DSGVO ist die Umkehrung der Darlegungslast. Während es bisher für mittelständische Unternehmen vertretbar war, in Sachen Datenschutz einfach nichts falsch zu machen, legt die Datenschutzgrundverordnung den Unternehmen umfangreiche Pflichten auf, die aktiv erfüllt werden müssen, um Bußgelder zu vermeiden. Neben altbekannten Pflichten gibt es auch neue Anforderungen für Unternehmen im Bereich Datenschutz. Die wichtigsten Punkte einer ganzen Reihe von Compliance-Vorgaben werden im Folgenden dargestellt.
Compliance – Vorgaben nach der Datenschutzgrundverordnung (DSGVO)
- Technischer Datenschutz (nach Art. 24 EU-DSGVO bis Art. 31 EU-DSGVO)
- Meldepflicht nach (Art. 33 EU-DSGVO)
- Datenschutz-Folgenabschätzung (nach Art. 35 EU- DSGVO)
- Verfahrensverzeichnis
- Betroffenenrechte
- Datenschutzinformation
- Benennung eines Datenschutzbeauftragten
Weitere Informationen zu diesem Thema finden Sie hier.