Datenschutz für ganz Europa – die DSGVO
bereits am 25. Mai 2018 ist die Übergangsfrist ausgelaufen!
Vier Jahre haben die Gremien darüber verhandelt. Dann stimmten das Europäische Parlament, der Europäische Rat und die Europäische Kommission für die neue Datenschutz-Grundverordnung, kurz DS-GVO. Die Verordnung ist seit dem 26. Mai 2016 in Kraft und ersetzt die seit 1995 geltende EU-Datenschutzrichtlinie (95/46/EG).
Eine Übergangfrist von zwei Jahren soll es allen Unternehmen, Institutionen und der öffentlichen Hand ermöglichen, den Datenschutz und die neue Verordnung richtig und sicher umzusetzen. Mit der neuen Verordnung wurde der Datenschutz in Europa endlich vereinheitlicht. Es gelten in allen Staaten die gleichen Standards, jeder Einzelne soll mehr Kontrolle über seine Daten haben. So weit der Anspruch der Parlamentarier zur neuen Verordnung – doch was kommt da wirklich auf Privatpersonen und Firmen zu? Was ist erlaubt und was wird verboten? Welche Strafen drohen und wer setzt diese dann um? Für die Seite der Unternehmen gelten ab Mai 2018 auch viele strengere Regeln. So müssen sich der DS-GVO künftig auch nicht in Europa ansässige Unternehmen unterwerfen. US-Firmen, die sich auf dem europäischen Markt tummeln, werden dann auch nach der neuen DS-GVO überprüft. Das bislang gültige Argument dieser Firmen, sie würden nur nach dem Datenschutzrecht der USA handeln, gilt dann nicht mehr.
Verschärft wurden auch die Strafen bei den Unternehmen. Wurden bislang starre Bußgelder bei Datenverstößen erhoben, können jetzt Bußgelder in Abhängigkeit vom Jahresumsatz des Unternehmens verhängt werden. Bis zu 4 Prozent können die Strafen betragen.
Besonders auf den Mittelstand kommen da schwere Zeiten zu. Es gibt leider keine Musterlösung, jedes Unternehmen muss das für sich selbst prüfen. Die Unternehmen tragen in der Zukunft die volle Verantwortung für die im Unternehmen genutzten Daten. Vor allem personenbezogene Daten müssen besonders geschützt werden. Dabei geht es nicht nur um den Diebstahl von außen, sondern auch um Manipulation und Zerstörung von ganzen Datenbanken. Wichtig ist: Nach der neuen Rechtslage hat sich die Beweislast umgekehrt – die Firmen haben die Pflicht, ihre IT und die Systeme sicher zu machen. Alles unterliegt einer erweiterten Rechenschaftspflicht. Sie ist der zentrale Grundsatz der DS-GVO. Damit rückt die Verantwortlichkeit von Firmen, Institutionen und Unternehmen in den Vordergrund. Es muss alles lückenlos dokumentiert werden, eine fehlerhafte Dokumentation der datenschutzrechtlichen Umsetzung kann sich ganz erheblich auf die Höhe der möglichen Bußgelder auswirken.
Der Datenschutzbeauftragte in den Firmen wird also ein wichtiger Posten werden.
Quelle: http://www.analysebusiness.de/article/datenschutz-fur-ganz-europa—die-neue-eu-dsgvo.html
