EU DSGVO – Was ist das und ist es wichtig?

Die EU-weite DSGVO 2018, die wörtlich für “Datenschutz Grundverordnung” steht, wird ab dem 25. Mai 2018 in der EU in Kraft treten. Es handelt sich um ein aktualisiertes Gesetz für die Verbreitung von personenbezogenen Daten.

Wichtige Neuerungen

Zu den wichtigsten Neuerungen dieses Gesetzes gehören das Recht auf Vergessenwerden, eine Reihe wichtiger Neuigkeiten, insbesondere für Unternehmen sowie mehr Transparenz. Die Europäische Aufsichtsbehörde wird sich zudem auch auf Unternehmen mit ausländischen Büros erstrecken, die in der Europäischen Union tätig sind. Ein Datenschutzbeauftragter hat die Einhaltung des Datenschutzes zu überwachen.

In Bezug auf das Recht auf Vergessenwerden haben betroffenen Person zusätzlich das Recht auf Löschung der personenbezogener Daten.

Vorausetzung:

  • die Daten werden nicht mehr benötigt.
  • Die Einwilligung wurde zurückgezogen.
  • Eine Aussprechung der Verarbeitung der betroffenen Daten besteht.
  • Die personenbezogenen Daten sind illegal in der Verarbeitung.

Was die Unternehmen betrifft, so sieht das Gesetz – Artikel 5 der EU DSGVO – eine Reihe gültiger Grundsätze für die Datenverarbeitung vor. Einschließlich der “Rechenschaftspflicht”, die den für die Datenverarbeitung Verantwortlichen unmittelbar die Aufgabe überträgt alle anderen Prinzipien zu gewährleisten und nachzuweisen. In diesem Sinne müssen Unternehmen, Organisationen oder öffentliche Verwaltungen ein Register für Verarbeitungstätigkeiten einrichten und eventuelle Verletzungen personenbezogener Daten melden. Die Verordnung sieht vor, dass ein Datenschutzbeauftragter unter bestimmten Bedingungen zu benennen ist.

Die EU DSGVO wird ab 25. Mai 2018 klarere und einfachere Regeln für die Offenlegung und Einwilligung einführen. Auch um einen einheitlicheren Schutz der Bürger in der EU zu gewährleisten, obwohl jeder Staat den Inhalt der Verordnung integrieren kann. Neue Grenzwerte werden für die automatisierte Verarbeitung personenbezogener Daten und strenge Kriterien für den Datentransfer außerhalb der EU festgelegt. Die Meldepflicht für Verletzungen von Datenschutz tritt in Kraft.

Wesentliche Änderungen betreffen demzufolge die Information und die Zustimmung. Die Informationen müssen in einer prägnanten, transparenten, verständlichen, leicht zugänglichen und ebenfalls einfachen und klaren Sprache angegeben werden. Die Informationen sind schriftlich oder auf andere Weise (auch in elektronischer Form) zur Verfügung zu stellen und sind auf Wunsch der interessierten Person auch mündlich zu übermitteln, sofern die Identität auf andere Weise nachgewiesen wird.

Mit der neuen DSGVO kommen auch mehr Garantien für Minderjährige und es wird zusätzlich auch die Übertragbarkeit von Daten eingeführt, um eine ebenso größere Flexibilität des digitalen Marktes und zu ermöglichen.