EU-Datenschutz-Grundverordnung
Zeit zu handeln - Seit Mai 2018 gilt die EU-Datenschutz-Grundverordnung
Die neue EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 in Kraft tritt, stellt Unternehmen vor erhebliche Herausforderungen. Bitte bereiten Sie sich darauf vor, sonst drohen hohe Bußgelder! Wir helfen Ihnen bei der Prävention.
Die Europäische Union hat jetzt das langerwartete und einheitliche Regelwerk geschaffen, das den Umgang mit personenbezogenen Daten europaweit verbindlich und detailliert festlegt. Die bereits in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO) ist ab dem 25. Mai 2018 in allen EU Staaten anzuwenden. Diese Anforderungen decken sich in wesentlichen Elementen mit unserem bekannten Bundesdatenschutzgesetz.
Es gibt jedoch zusätzliche Anforderungen, die von Unternehmen rechtzeitig umgesetzt werden müssen, um Bußgelder zu vermeiden. Diese sind:
- strengere Dokumentationspflichten
- stärkere Betroffenenrechte, zum Beispiel das viel diskutierte „Recht auf Vergessenwerden“ im Internet
- neue Anforderungen an die technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus
- Pflicht zur Datenschutz-Folgenabschätzung und zur Risikobetrachtung
- veränderte Anforderungen im Rahmen der Auftragsdatenverarbeitung
- strengere Meldepflichten bei Datenpannen
Zu beachten ist dabei auch, dass sich der Bußgeldrahmen bei Datenschutz Verstößen mit Einführung der EU-DSGVO deutlich erhöhen wird. Während im Bundesdatenschutzgesetz Bußgelder von maximal 300.000 Euro vorgesehen sind, können in Zukunft Bußgelder in Höhe von 2 Prozent des weltweiten Jahresumsatzes bzw. bis zu 10 Mio. Euro angesetzt werden. Bei gravierenden Verstößen sind Bußgelder bis 4 Prozent des Jahresumsatzes bzw. bis 20 Mio. Euro möglich.
Von uns empfohlene Produkte, die deswegen unabdinglich werden:
- Kaspersky Virenschutz
- SEPPmail E-Mailverschlüsselung
- Dokumentenmanagementsystem mit loboDMS
- strukturiertes Datensicherungskonzept
- deutscher Standort des Rechenzentrums/ der Cloud
So gut wie jedes Unternehmen ist von der EU-DSGVO betroffen. Wir empfehlen daher, frühzeitig mit der Ausrichtung des Datenschutz Managements auf die kommenden Anforderungen zu beginnen. Wir beraten Sie gerne im Hinblick auf die erforderlichen Maßnahmen für den Datenschutz - pragmatisch und mit Augenmaß.