Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (EU-DSGVO). Es handelt sich um einen Hybriden zwischen Richtlinie und Verordnung; die Einzelstaaten der EU können bestimmte Aspekte des Datenschutzes auch im Alleingang regeln. In Deutschland trat an demselben Tag das „neue Bundesdatenschutzgesetz“ (BDSG-neu) in Kraft, mit dem der Gesetzgeber die EU-DSGVO in nationales Recht umgesetzt hat. Die DSGVO wird die Datenschutzrichtlinie 95/46/EG ersetzen, mit dem Ziel, das europäische Datenschutzrecht zu vereinheitlichen.
Wer ist betroffen?
Die Regelungen betreffen alle europäischen Unternehmen und Behörden, auch Kleinstunternehmer, sogar den Frisörladen um die Ecke, wenn personenbezogene Daten jeglicher Art verarbeitet werden. Eine Kundenliste oder ein Terminkalender mit Namen von Kunden reichen dazu schon aus. Aber auch Organisationen ohne Niederlassung in Europa müssen sich an die Vorgaben halten, sofern sie Geschäfte in der EU tätigen. Die Regelungen sind sehr komplex und bei Nichteinhaltung drohen erhebliche Strafen.
Worum geht es eigentlich?
Es geht um die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von natürlichen Personen (außerhalb familiärer, behördlich präventiver und repressiver Zwecke) mit Wohnsitz in der EU oder „aufhältig“ in der EU (z. B. Urlaub). Dies gilt grundsätzlich für alle Unternehmen/Behörden mit Sitz, Niederlassung oder einem Auftragsverarbeiter in der EU. Aber auch in allen Fällen, in denen Daten von EU-Bürgern durch außereuropäische Verarbeiter (Unternehmen) im Zusammenhang mit dem Absatz von Waren und Dienstleistungen verarbeitet werden.
Das Wichtigste
Experten gehen davon aus, dass die neuen Regelungen sogar jeden Kleinstbetrieb treffen. Es reicht bereits, dass Sie Kundentermine oder Kundendaten elektronisch speichern oder Zahlungen per Bankkarte akzeptieren. Folgende Merkmale könnten wichtig für Sie werden.
- Das bisherige BDSG wird durch die neue Regelung ersetzt (BDSG-Neu)
- Es gibt keine weiteren Übergangsfristen (Fallbeileffekt)
- Die Branche, Betriebsgröße, behördliche Zuordnung spielt keine Rolle
- Abschreckende Bußgelder bei Verstößen: bis 20 Mio. € oder 4% des Jahresumsatzes
- Bußgelder verbleiben bei der ausstellenden Aufsichtsbehörde
- Als Unternehmen sind Sie „rechenschaftspflichtig“
- Sie haben umfangreiche Auskunfts- und Meldepflichten
- Faktische Beweislastumkehr bei Vorfällen/Anfragen
- Das öffentliche Interesse am Datenschutz steigt
Wie gut sind Sie und Ihr Unternehmen auf die EU-DSGVO vorbereitet?
Keine Sorge, ich mache Sie fit für die DSGVO. Ich gebe Ihnen das richtige Rüstzeug sowie hilfreiche Tipps und Tricks an die Hand, wie Sie die neuen An- und Herausforderungen sicher angehen. Für die Vorbereitung zu einem Beratungsgespräch wäre es hilfreich, wenn Sie einige Fragen beantworten, die ich Ihnen in einem Fragenkatalog zusammengestellt habe.