Alles neu, macht die EU Datenschutzgrundverordnung?!

Sie ist derzeit in aller Munde, wird viel diskutiert, hinterfragt und bereitet manchen Unternehmen regelrechtes Kopfzerbrechen: In knapp zwei Monaten – am 25.5.2018 – tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft.

Wir von FLAVE sind bestens gewappnet, da wir die Bestimmungen eigentlich schon immer (über)erfüllt haben. Daten sind das Herzblut jedes Event Management Systems und ihr Schutz, ihre Integrität und korrekte Verwendung daher verständlicherweise oberste Priorität. Deshalb wollen wir in einer 3-teiligen „Insights“ Reihe einen Überblick über die Hintergründe und Neuerungen der Verordnung geben. Ebenso zeigen wir, ob und welche Implikationen das Inkrafttreten der DSGVO auf die Zusammenarbeit von FLAVE mit unseren Kunden hat.

Im heutigen ersten Teil der Serie geht es um allgemeine Hintergründe der Verordnung: Wer ist davon betroffen, welche Ziele verfolgt sie und wie kann man sich als Unternehmen bestmöglich vorbereiten. Diese – und mehr Fragen – beantworten wir in den folgenden FAQs:

1. Was ist die DSVGO? Die Datenschutz-Grundverordnung ist der neue Rechtsrahmen für den Datenschutz in der EU. Er ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995. Die Regelungen können dabei von den nationalen Gesetzgebern leicht angepasst werden, um Kohärenz zu gewährleisten und die nationalen Bestimmungen verständlich zu machen, aber ihre grundlegenden Anforderungen ändern sich nicht.

2. Wie wurde die DSGVO genehmigt und wann wird sie in Kraft treten? Nach mehr als vier Jahren Diskussion wurde die DSGVO im April 2016 vom Europäischen Parlament und vom Europäischen Rat förmlich angenommen. Nach einer Anpassungsphase von zwei Jahren wird die Verordnung ab dem 25. Mai 2018 für alle EU-Mitgliedstaaten gelten.

3. Was ist das DSGVO-Ziel? Die Datenschutz-Grundverordnung soll die Einheit des Datenschutzrechts in der EU vereinheitlichen und sicherstellen und ebenso den Schutz der Rechte der betroffenen Personen und die Regeln für den freien Austausch personenbezogener Daten stärken. Die Verordnung verschärft die Pflichten von Organisationen bzw. Unternehmen, sowie von ihnen beauftragen Datenverarbeitern (z.B. FLAVE), hinsichtlich der Einhaltung der Vorschriften. Außerdem erweitert sie sowohl die Überwachungs- als auch die Korrekturbefugnisse der nationalen Datenschutzbehörden.

4. Was sind personenbezogene Daten? Gemäß Artikel 4 der Datenschutz-Grundverordnung umfassen personenbezogene Daten alle Informationen im Zusammenhang mit einer natürlichen Person, die zur direkten oder indirekten Identifizierung der Person verwendet werden können. Dies kann alles sein: ein Name, Kontaktdaten, ein Foto, Bankdaten, Online-Identifikationsmöglichkeiten oder Beiträge auf Social-Networking-Websites.

5. Gilt die DSGVO für öffentlich zugängliche Daten? Ja. Daten im öffentlichen Bereich sind immer noch personenbezogene Daten und daher gilt die DSGVO.

6. Welche Organisationen sind von der DSGVO betroffen? Die DSGVO wird für alle Akteure gelten, die personenbezogene Daten von Datensubjekten erfassen, verwalten und verarbeiten, die in der [europäischen] Union sind – unabhängig von der Art der Tätigkeiten der Organisationen, dem Sektor, in dem sie tätig sind, ihrer Größe oder ihrer Tätigkeit oder Lage.

7. Was passiert bei Nichteinhaltung der DSGVO? Die DSGVO sieht einen abgestuften Ansatz für Strafen für Verstöße vor. Im Falle einer Nichteinhaltung können Datenschutzbehörden Geldstrafen verhängen, die bis zu 4% des jährlich weltweiten Unternehmens-Umsatzes oder 20 Mio. EUR betragen können.

8. Was muss erfüllt sein, um DSGVO-konform zu arbeiten?  Die Wirtschaftskammer hat eine umfangreiche Checkliste veröffentlicht, anhand derer Unternehmen die erforderlichen Schritte von der Analyse des Ist-Zustandes bis zur Anpassung an den Soll-Zustand setzen können.

Soweit zu den Grundlagen und Hintergründen der Verordnung. Im demnächst folgenden 2. Teil unserer Serie geben wir einen Überblick über die wichtigsten Neuerungen und welche Prinzipien eingehalten werden müssen.