Datenschutzgrundverordnung – DSGVO – muss bis 25. Mai 2018 umgesetzt sein

Datenschutzgrundverordnung – DSGVO – muss bis 25. Mai 2018 umgesetzt sein

Datenschutzgrundverordnung - DSGVO - muss bis 25. Mai 2018 umgesetzt sein

Unternehmen müssen den 25. Mai 2018 im Auge behalten. An diesem Tag tritt die neue EU-Datenschutzgrundverordnung – kurz DSGVO – offiziell in Kraft.

Nach einer zweijährigen Übergangsphase tritt die DSGVO am 25. Mai 2018 verbindlich in Kraft und löst eine EU-Richtlinie aus dem Jahr 1995 ab. Durch die DSGVO soll der Datenschutz innerhalb Europas auf ein einheitliches Niveau gebracht und Verbraucher im digitalen Zeitalter besser geschützt werden. Die DSGVO wird gegenüber dem nationalen Recht vorrangig behandelt. Dennoch lässt die europäische Verordnung viele Details offen und lässt nationalen Regelungen einen gewissen Spielraum, erklärt die Wirtschaftskanzlei GRP Rainer Rechtsanwälte.

Von der DSGVO sind grundsätzlich alle Unternehmen innerhalb der EU betroffen, die personenbezogene Daten erfassen, speichern und verarbeiten. Das gilt nicht nur für Kundendaten, sondern auch für Daten der eigenen Mitarbeiter. Die Unternehmen treffen nun umfangreiche Informations- und Dokumentationspflichten. Je sensibler die erfassten Daten sind, umso strenger sind die Datenschutzregeln.

Für Unternehmen bedeutet die Umsetzung der DSGVO erhöhte Anforderungen an die Datenschutz-Compliance. Zumal Verstöße gegen die Verordnung rigoros geahndet werden können. Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 Prozent des weltweiten Jahresumsatzes können verhängt werden. Außerdem können Verstöße gegen die DSGVO auch als Verstöße gegen das Wettbewerbsrecht geahndet werden.

Unternehmen müssen darüber aufklären, welche personenbezogenen Daten zu welchem Zweck erhoben werden. Unter personenbezogenen Daten sind Informationen zu Name und Anschrift, Kontaktdaten, Geburtsdatum, IP-Adressen, etc. zu verstehen. Kurz: Sämtliche Informationen, die geeignet sind eine Person zu identifizieren. Diese Daten dürfen nicht ohne Einwilligung erhoben werden und müssen in einer transparenten und nachvollziehbaren Weise zweckgebunden verarbeitet werden. Zudem haben die Betroffenen das „Recht auf Vergessen“, d.h. die Daten müssen gelöscht werden, wenn der Zweck erreicht ist. Um den Schutz der Daten zu gewährleisten, müssen entsprechende technische Vorkehrungen getroffen werden.

Die DSGVO bringt komplexe Änderungen im Datenschutzrecht mit, auf die sich Unternehmen und Arbeitgeber einstellen müssen. Bei Verstößen gegen die DSGVO muss zudem mit Abmahnungen gerechnet werden. Um dies zu vermeiden, ist eine kompetente juristische Beratung oder auch die Bestellung eines externen Datenschutzbeauftragten erforderlich.

https://www.grprainer.com/rechtsberatung/it-und-medienrecht/datenschutz-dsgvo.html

GRP Rainer Rechtsanwälte ist eine internationale, wirtschaftsrechtlich ausgerichtete Sozietät. An den Standorten Köln, Berlin, Bonn, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart und London berät die Kanzlei insbesondere im gesamten Wirtschaftsrecht, Gesellschaftsrecht und Steuerrecht sowie im Kapitalmarktrecht und Bankrecht. Zu den Mandanten gehören nationale und internationale Unternehmen und Gesellschaften, institutionelle Anleger und Privatpersonen.

Kontakt
GRP Rainer Rechtsanwälte
Michael Rainer
Augustinerstraße 10
50667 Köln
02212722750
0221-27 22 75-24
info@grprainer.com
http://www.grprainer.com