Die neue Datenschutzverordnung der EU

Die neue Datenschutzverordnung der EU

Am 25. Mai 2018 ist es soweit: Die zweijährige Übergangsfrist für die umfangreichen Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) endet. Ab dann haben Verbraucher viel mehr Rechte um sich gegen Datensammlung im Internet zu wehren.

Die DSGVO ist eine neue Datenschutzverordnung, die einheitlich den personenbezogenen Datenschutz für die gesamte Europäische Union regelt. Viele der Vorschriften des deutschen Bundesdatenschutzgesetzes gelten dann nicht mehr. Die Verordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben, aber mit Daten von Personen innerhalb der EU arbeitet.

Die neue Verordnung trifft jedes Unternehmen, welches mit Kundendaten arbeitet. Sogar private Websitebetreiber können betroffen sein. Eben jeder, der mit Nutzertracking und der Sammlung von personenbezogenen Daten arbeitet, wie z.B. persönliche E-Mail-Adressen, Name, Anschrift, Telefonnummer, Geburtstag, Kontodaten, IP-Adressen und mehr.

Was sich im Detail für betroffene Unternehmen und Websitebetreiber ändert und angepasst werden muss, variiert stark je nach Größe und Prozessen. Wichtige Faktoren, die im Fokus stehen, sind beispielsweise:
– Datenschutzerklärung
– schriftliche Dokumenation über Datenverarbeitungsprozesse
– Überarbeitung der Prozesse
– Schulung der Mitarbeiter
– Übermittlung personenbezogener Daten an Dritte

Einen übersichtlichen Leitfaden zum Thema Datenschutzgrundverordnung gibt es von der Bitkom:
https://www.bitkom.org/Bitkom/Publikationen/FAQ-zur-Datenschutzgrundverordnung.html
Diesen FAQs und weiterführende Links zu Themen wie Verarbeitungsverzeichnis, Verfahrensverzeichnis und Auftragsdatenverarbeitung erleichtern den Einstieg in die Planung und Umsetzung der DSGVO.