5 Fakten zum neuen EU-Datenschutzgesetz (DSGVO)

5 Fakten zum neuen EU-Datenschutzgesetz (DSGVO)

Am 25. Mai 2018 ist es soweit, die neue Datenschutz-Grundverordnung (DSGVO) tritt in Kraft. Das Europäische Parlament hatte diese 2016 nach beinahe vier Jahren Debatte beschlossen. Das neue Datenschutzgesetz muss ab 25. Mai diesen Jahres in nationales Recht der Mitgliedsstaaten umgewandelt werden. Das Ziel der europäischen Ordnungshüter war es den Datenschutz innerhalb der Europäischen Union zu harmonisieren. Egal wo in Europa Unternehmen ihren Firmensitz gemeldet haben, sie haben europäische Standards zu erfüllen. Die neue DSGVO betrifft alle: Tech-Unternehmen, Versanddienstleister sowie Onlineshops.

Erstens, verfolgt die Europäische Union das Ziel, jedem Nutzer leichteren Zugang zu seinen Daten zu ermöglichen. Es muss dem Nutzer einsehbar sein, wer seine Daten zu welchem Zweck wie und wo verarbeitet. Im diesem Verzeichnis von Verarbeitungstätigkeiten nach nachfolgende Punkte aufzuführen:

  • Name und Kontaktdaten des Verantwortlichen und ggf. Ihres Datenschutzbeauftragten
  • Zwecke der Verarbeitung
  • Kategorien der betroffenen Person und der personenbezogenen Daten
  • Kategorien der Datenempfänger
  • Angaben zu Übermittlungen in ein Drittland
  • Löschfristen der verschiedenen Datenkategorien
  • Technische und organisatorische Maßnahmen

Zweitens, muss jeder Nutzer in Zukunft ausführlicher darüber informiert werden, wenn es einen Hackerangriff auf seine Daten gab. Auf diesem Weg soll es Endkunden ermöglicht werden frühzeitig Maßnahmen zum eigenen Schutz in die Wege zu leiten.

Drittens, steigt das Mindestalter zur Abgabe einer rechtswirksamen Einwilligung für die Verarbeitung personenbezogener Daten. Bisher war ab dem Alter von 13 Jahren möglich diese rechtswirksam einzugehen. Mit der neuen DSGVO steigt dieses Alter auf 16 Jahre an.

Viertens, steigen die fälligen Bußgelder bei Datenschutzverstößen. Künftig können Unternehmen bei schwerwiegenden Vergehen mit Strafen von 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes belegt werden. Dabei wird der höhere Wert gewählt.

Fünftens, ändert die EU die Regeln zur Bestellung eines Datenschutzbeauftragten. Es ist für Unternehmen nur noch dann notwendig einen Datenschutzbeauftragten zu engagieren, wenn das Erheben und die Verarbeitung von Daten eine elementare Tätigkeit zum Erfüllen des Geschäftszwecks ist.