Im Juni soll die Datenschutz-Grundverordnung (EU-DSGVO) durch das Europäische Parlament verabschiedet werden. Für Unternehmen bedeutet dies klarer darstellen zu müssen, welche Daten erhoben werden oder bereits vorhanden sind. Die Daten müssen künftig außerdem in einem gängigen Format gut lesbar zur Verfügung stehen. Die Verordnung löst die vielenIn Deutschland geltenden Datenschutz Regelungen ab.
Welche weiteren wichtigen Änderungen ergeben sich für Unternehmen?
- Es dürfen nur Daten erhoben werden, die für die Erbringung eines Dienstes wirklich benötigt werden.
- Kundendaten dürfen nur verarbeitet und genutzt werden, wenn der Kunde das auf Grundlage der Geschäftsbeziehung zum Unternehmen erwarten kann, nicht aber durch ein „unbeteiligtes“ drittes Unternehmen.
- Die Datenschutzbehörden koordinieren sich europaweit untereinander. Unternehmen müssen sich nur noch mit der Aufsichtsbehörde im Land ihres Hauptsitzes auseinandersetzen.
- Betroffenen Personen werden erweiterte Beschwerde- und Rechtsschutzmöglichkeiten über ihre nationalen Ansprechpartner zugesprochen.
- Unternehmen müssen einen strengeren Rahmen bei meldepflichtigen Vorfällen berücksichtigen, also schneller über Datenlecks informieren. Außerdem können künftig Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden.
- Neue Risiko- und Folgenabschätzungen lösen die bisherige Vorabkontrolle vor Beginn der Verarbeitung sensibler Daten ab.
- Für die Weitergabe von Daten an ausländische Behörden von Drittstaaten gelten strenge Vorschriften.
- Eine Öffnungsklausel ermöglicht den EU-Staaten individuelle Regelungen: Deutschland behält den Datenschutzbeauftragten.
Der TÜV-Nord bietet hierzu Seminare an.