Am 6.4.2016 einigte sich die EU auf ein umfassendes Datenschutz-Reformpaket. Die neuen EU-weiten Datenschutzbestimmungen sind ab 25.5.2018 anzuwenden.
Die neue EU-Regelung zur Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen in der EU. Das Regelwerk soll Rechtssicherheit für Unternehmen und ein EU-weit einheitliches Datenschutzniveau für alle Bürger gewährleisten. Gleichzeitig werden die Rechte auf Information, Auskunft und auf Vergessenwerden für die Bürger gestärkt.
- Erfasst werden: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
- Beispiele: Personalverwaltung und Lohnbuchhaltung, Zugang zu bzw. Nutzung einer Kontaktdatenbank, die personenbezogene Daten enthält, Versand von Werbe-E-Mails, Vernichtung von Akten, die personenbezogene Daten enthalten, Veröffentlichung/Einstellung eines Fotos einer Person auf einer Website, Speicherung von IP- oder MAC-Adressen, Videoaufzeichnung (Videoüberwachung). Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren.
BITTE BEACHTEN SIE!
Alle Datenschutzbehörden werden befugt, Geldbußen von bis zu 20 Mio. € oder, im Fall von Unternehmen, von 4 % des weltweit erzielten Jahresumsatzes zu verhängen. Betroffene Unternehmen sind also gut beraten, sich mit der neuen DSGVO zu befassen und sie in ihrem Unternehmen – spätestens bis zum 25.5.2018 – umzusetzen.
Weitere Informationen erhalten Sie u. a. hier: ec.europa.eu/justice/smedataprotect/index_de.htm
Fundstellen: EU-Kommission, PM v. 24.01.2018 (DE20180322)