Am 25. Mai ist es soweit – die neue Datenschutzgrundverordnung (DSGVO) tritt europaweit in Kraft. FUERSTVONMARTIN hat sich die neuen Bestimmungen genauer angesehen.
Die DSGVO betrifft jeden EU-Bürger
Die Frage, für wen die neue Datenschutzgrundverordnung wichtig ist, können wir Ihnen schnell beantworten: zunächst einmal für fast jeden. Ziel der DSGVO ist die Schaffung eines einheitlichen Datenschutzniveaus innerhalb der Europäischen Union. Darunter fallen sämtliche Daten von Privatpersonen, beziehungsweise EU-Bürgern. Das bedeutet, dass spätestens jetzt eine Seite sehr hellhörig werden sollte: die der Unternehmen. Jene, die mit diesen Daten arbeiten, werden nicht erst ab dem 25. Mai verantwortlich für Datenschutz – das waren sie schon vorher. Bald fallen bei Verstößen gegen die DSGVO jedoch sehr viel höhere Strafen an als zuvor. Gerade dieser Aspekt sorgt für eine besorgte Umbruchstimmung in vielen betroffenen Branchen.
Big-Player machen sich bereit
Große internationale Unternehmen reagieren jetzt schon – beispielsweise Facebook. Die US-Company, deren Kerngeschäft auf Daten von Privatpersonen basiert, kündigte bereits Anfang des Jahres an, ihre Datenschutzbestimmungen vorzeitig an die DSGVO anzupassen. Auch Google hat eine ausführliche Stellungnahme zu den getroffenen Anpassungen. Den beiden Unternehmen werden es wohl zahlreiche internationale Konzerne gleich tun. Die Verordnung bezieht sich auch auf Unternehmen außerhalb der EU, solange diese Daten von EU-Bürgern verarbeiten.
Stichtag für DSGVO-Konformität
Bis zum Stichtag im Mai besteht das bisherige Bundesdatenschutzgesetz. Dieses umfasst bereits Regelungen zur Verarbeitung von Daten für Unternehmen und Institutionen. Ab dem 25. Mai müssen Webseiten und Co. schon DSGVO-konform sein. Die neue Verordnung ist fortan auch in den nationalen Gesetzgebungen zu berücksichtigen. Unter anderem werden Regelungen zu erweiterten Dokumentations-, Melde- und Nachweispflichten zur Sicherstellung einer sachgemäßen Verarbeitung von Daten aktiv. Unternehmen werden bei Vergehen stärker zur Verantwortung gezogen, indem sie empfindliche Geldstrafen zu entrichten haben. Bei der Höhe der Bußgelder handelt sich um eine besonders deutliche Veränderung, die mit der Verordnung zum Datenschutz einhergeht.
Zukünftig: Empfindliche Bußgelder bei Nicht-Beachtung
Bei leichten Vergehen liegt die Höhe des Bußgeldes bei bis zu zwei Prozent des weltweiten Jahresumsatzes. Zu den leichten Verstößen zählen unter anderem solche gegen Meldepflichten, Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Privacy by Design-Anforderungen oder gegen die Sicherheit der Daten. Als schweren Vergehen gelten beispielsweise eine rechtswidrige Verarbeitung, Anforderungen oder Einwilligung, Verletzungen der Betroffenenrechte, Nichtbeachtung der Anweisungen der Aufsichtsbehörde oder auch eine Missachtung der Datenschutzgrundsätze. Bis zu vier Prozent des weltweiten Jahresumsatzes können hier anfallen.
Was Sie jetzt tun sollten
Damit Sie am 25. Mai nicht plötzlich vor dem Problem stehen, einen kritischen Webauftritt zu haben, sollte dieser jetzt schon überprüft werden. Sammeln Sie auf irgendeine Weise digital Daten? – Wenn ja, sollte ihr Auftritt juristisch geprüft und technisch angepasst werden. Nur so gehen Sie auf Nummer sicher und Strafen aus dem Weg.
Bitte beachten Sie, dass der vorstehende Text lediglich auf den dringenden Handlungsbedarf im Datenschutz aufmerksam machen soll – wir wollen und dürfen keine Rechtsberatung durchführen. Sollten Sie eine individuelle Rechtsberatung zum Thema Daten benötigen, dann hilft Ihnen gerne ein entsprechender Fachanwalt. Wir wissen um die Kompetenz der Hamburger Kanzlei cogito.legal. Diese verfügt über Fachanwälte für Urheber-, Medien- und Informationstechnologierecht.
Bei technischen Fragen zum Thema Datenschutz helfen wir gerne mit unserer Beratungs- und Umsetzungsexpertise weiter. Kontaktieren Sie uns unter info@fuerstvonmartin.de oder telefonisch (0) 40 / 881 41 89-0