fiveandfriends
  • Arbeitsweise
  • Agentur
  • Translation
  • Projekte
  • Beziehungen
  • Awards
  • Kontakt
  • Blog
  • Podcast
  • ESG

fiveandfriends Agentur-Blog

Hier schreiben wir über Themen, die uns bewegen.

Das bedeutet die neue Datenschutz-Grundverordnung für Ihr Unternehmen!

5/4/2018

 
Am 25. Mai 2018 bekommt die EU mit der neuen Datenschutz-Grundverordnung (DSGVO) ein einheitliches Datenschutzgesetz. Was die Vereinheitlichung für Ihr Unternehmen bedeutet, erfahren Sie im Folgenden. In Absprache mit unserem Anwalt geben wir Antworten auf die wichtigsten Fragen.
Bild

Worum geht es?
Auch in Deutschland wird zukünftig die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gelten. Durch das neue EU-Recht werden das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) abgelöst.
Ergänzt wird die DSGVO durch die EU-e-Privacy-Verordnung, die speziell Internet- und Telemediendienste betrifft. Diese befindet sich allerdings noch in Abstimmung, sodass es uns zum jetzigen Zeitpunkt nicht möglich ist, auf diese konkret einzugehen.

Was ist das Ziel der neuen Datenschutzverordnung?
Mit der neuen Datenschutzverordnung wird ein einheitliches Datenschutzrecht innerhalb der EU geschaffen. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derer gestärkt werden, deren personenbezogene Daten im Bereich der elektronischen Kommunikation genutzt und verarbeitet werden.

Ab wann gilt die DSGVO?
Stichtag für die DSGVO ist der 25. Mai 2018. Unternehmen sollten sich allerdings bereits vorab informieren, welche Änderungen auf sie zukommen. Eine Übergangsfrist gibt es nicht. 

Für wen gilt die DSGVO?
Das neue Datenschutzrecht gilt für alle Unternehmen, die mit personenbezogenen Daten arbeiten – seien es Daten von Kunden, Geschäftspartnern oder Mitarbeitern. Personenbezogen sind Daten dann, wenn sie einer natürlichen Person zugeordnet werden können. Dies ist auch bei technischen Daten, wie etwa IP-Adressen und Log-Dateien der Fall. 

Wie sind die Konsequenzen bei Nichtbeachtung der DSGVO?
Bei Verstößen gegen die DSGVO drohen Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Wird zukünftig ein Datenschutzbeauftragter benötigt? 
Ob ein Unternehmen einen eigenen Datenschutzbeauftragten zu bestellen hat, hing bislang von der Art der verarbeiteten Daten und der Zahl der Mitarbeiter ab. Künftig ist ein Datenschutzbeauftragter u. a. stets dann zu bestellen, wenn

  • die Datenverarbeitung zur Kerntätigkeit des Unternehmens zählt und die Art, der Umfang oder der Zweck der Datenverarbeitung eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder
  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonders sensibler Daten besteht oder
  • das Unternehmen mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
 
Welche Dokumentationspflichten wird es geben?
Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat künftig ein Verfahrensverzeichnis mit bestimmten Pflichtangaben zu führen. Enthalten sein müssen beispielsweise der Zweck der Verarbeitung sowie die Übermittlung von Daten an Drittländer. 
Birgt die Datenverarbeitung ein hohes Risiko für die Betroffenen – beispielsweise bei Verwendung neuer Technologien oder aufgrund der Art oder des Umfangs der Verarbeitung – so hat das verarbeitende Unternehmen eine Folgenabschätzung vorzunehmen und zu dokumentieren. 
Zudem müssen Unternehmen künftig in der Lage sein, Betroffenen jederzeit 
  • Auskunft zu geben, ob und welche und zu welchem Zweck Daten über sie erhoben, gespeichert und verarbeitet werden und
  • eine (kostenlose) Kopie aller verarbeiteten Daten zugänglich zu machen.​
Die unternehmensinternen Prozesse sind also so zu strukturieren, dass diesen Ansprüchen jederzeit Genüge getan werden kann. Zusätzlich müssen personenbezogene Daten auf Anforderung des Betroffenen jederzeit berichtigt, vervollständigt, gesperrt oder gelöscht werden können.
Bild

Welche Schutzmaßnahmen müssen eingehalten werden?
Auch bisher mussten datenverarbeitende Unternehmen umfangreiche technische und organisatorische Schutzmaßnahmen einhalten. Auch diese sind neu geregelt worden. Unter bestimmten Voraussetzungen müssen Daten nun pseudonymisiert und verschlüsselt werden. Zudem ist eine regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Schutzmaßnahmen zu gewährleisten und zu dokumentieren.
 
Was ändert sich an der Datenschutzerklärung?
Werden Daten über das Internet erhoben, gelten zukünftig zusätzliche Anforderungen an die Datenschutzerklärung. So muss unter anderem über die Kontaktdaten des Datenschutzbeauftragten, die Rechtsgrundlage der Verarbeitung, die Dauer der Speicherung sowie über Auskunfts-, Berichtigungs-, Beschwerde- und Widerrufsrechte informiert werden – und zwar in einer einfachen und verständlichen Sprache.

Unser Fazit zur Datenschutz-Grundverordnung 2018
Mit der neuen DSGVO wird der Datenschutz EU-weit einheitlicher, aber keinesfalls übersichtlicher. Stattdessen ist mit einem erhöhten Bürokratieaufwand zu rechnen. Insbesondere kleine Unternehmen und solche, die sich bisher nicht um das Thema Datenschutz gekümmert haben, dürften die zusätzlichen Regelungen und Dokumentationspflichten am stärksten zu spüren bekommen. 
Welche Anforderungen auf Sie und Ihre Kunden im Detail zukommen, sollten Sie individuell und idealerweise mit einem Anwalt klären. Sobald auch die EU-e-Privacy-Verordnung steht, informieren wir Sie ebenfalls. 

Hier finden Sie die gesamte Datenschutz-Grundverordnung. 
Bildnachweise: https://pixabay.com

    Kategorien

    Alle
    Agenturleben
    Apps
    Digitalisierung
    IMHO!
    Immobilienfonds
    Institutionell
    KAGB
    Kommunikation
    Kundenkommunikation
    Marketing
    Nachhaltigkeit
    News
    Relaunch

    ​Archiv

    Mai 2022
    April 2022
    Mai 2021
    April 2021
    Dezember 2020
    März 2020
    Februar 2020
    Dezember 2019
    Oktober 2019
    September 2019
    August 2019
    Mai 2019
    April 2019
    Februar 2019
    Dezember 2018
    November 2018
    Oktober 2018
    August 2018
    Mai 2018
    April 2018
    März 2018
    Januar 2018
    Dezember 2017
    November 2017
    Oktober 2017
    August 2017
    Juli 2017
    Juni 2017
    Mai 2017
    April 2017
    Januar 2017
    Dezember 2016
    November 2016
    Oktober 2016
    August 2016
    Juli 2016
    Juni 2016
    Mai 2016
    April 2016
    März 2016
    Februar 2016
    Januar 2016
    Dezember 2015
    November 2015
    September 2015
    Mai 2015
    April 2015
    November 2014
    Oktober 2014
    Februar 2014
    September 2013
    April 2013
    Juli 2012
    Januar 2012
    Juni 2011
    März 2011
    Juni 2010
    Dezember 2009
    Oktober 2009

    RSS-Feed

    View my profile on LinkedIn
​Impressum     Kontakt     Datenschutz     AGB     Blog

​fiveandfriends GmbH
Agentur für Immobilien- und
Finanzkommunikation

Reinbeckstraße 36
12459 Berlin

Telefon: +49 (30) 30105580
​E-Mail: info@fiveandfriends.com
​Mitgliedschaften
Bild
Bild
Bild
Über fiveandfriends
fiveandfriends ist eine spezialisierte Kommunikationsagentur für die Finanz- und Immobilienbranche. Wir bieten Ihnen Strategie, Beratung, Realisierung und Betreuung bei allen Kommunikations- und Marketing-Themen. Die Agentur ist seit Ihrer Gründung 2001 inhabergeführt.

  • Arbeitsweise
  • Agentur
  • Translation
  • Projekte
  • Beziehungen
  • Awards
  • Kontakt
  • Blog
  • Podcast
  • ESG