BLOG
12/06/2018 16:08 CEST | Aktualisiert 12/06/2018 16:08 CEST

DSGVO ist nun in Kraft getreten

Die Europäische Grundverordnung zum Datenschutz wurde zwar schon vor zwei Jahren verabschiedet, allerdings beansprucht sie erst seit dem 25. Mai Geltung. Zahlreiche neue Regelungen zum Datenschutz warten nun darauf, von Firmen, Selbstständigen, aber auch von Vereinen umgesetzt zu werden. Schon jetzt ranken sich zahlreiche Fragen rund um das Thema, die die nachstehenden Zeilen ein wenig aufklären sollen.

Mit dem Inkrafttreten der DSGVO ändert sich auf rechtlicher Ebene einiges, das beachtet werden muss. Bildquelle: Lana U - 616259696 / Shutterstock.com

Bildquelle: Lana U – 616259696 / Shutterstock.com

Diesen Sinn hat die neue Verordnung zum Datenschutz

Der 25. Mai ist vorüber und seit diesem Stichtag gilt die Europäische Grundverordnung zum Datenschutz mit neuen Regelungen. Diese gelten nicht nur für Firmen, sondern auch für Selbstständige. Selbst Vereine sind betroffen. Für Geschäftsführer von Unternehmen ist es nun wichtig, die Mitarbeiter in Sachen IT, Vertrieb, Datenschutz und auch in anderen Bereichen neu zu schulen, damit bei der Umsetzung keine Fehler gemacht werden. Grund für die neuen Regelungen ist gewesen, dass der Datenschutz in Europa bisher nicht hinreichend detailliert geregelt gewesen ist. Das Ganze soll sich nun ändern und vor allem auch vereinheitlicht werden. Betroffen von den neuen Regelungen sind alle Unternehmen, die in der EU tätig sind. Fraglich ist, wer nun alles konkret die neuen Regeln beachten muss:

- Tangiert sind alle, die personenbezogene Daten automatisiert verarbeiten

- Darunter fallen beispielsweise auch elektronische Mitgliederverzeichnisse bei Vereinen

Nicht von den neuen Regeln betroffen sind reine Privatpersonen, die Daten für persönliche Zwecke speichern oder auch für ihre Familie. Einer der Knackpunkte an dem neuen Gesetz sind die „personenbezogenen Daten“. Darunter fallen etwa der Name, das Geburtsdatum und auch die E-Mail-Adresse einer Person. Darüber hinaus wird aber auch die IP-Adresse und beispielsweise das Autokennzeichen erfasst. Die praktische Anwendbarkeit ist damit überaus weitreichender Natur.

Umsetzung und Verstoß werden akribisch kontrolliert

Hält man sich nicht an die neuen Regeln der DSGVO, kann das im Zweifel richtig teuer werden. Bildquelle: Vladyslav Starozhylov - 375340615 / Shutterstock.com

Bildquelle: Vladyslav Starozhylov – 375340615 / Shutterstock.com

Wer schon davon gehört hat, dass es bei der Umsetzung der neuen Regeln eine Übergangsfrist gibt, hat grundsätzlich Recht, allerdings ist diese bereits abgelaufen, weil sie schon zwei Jahre gilt. Somit gelten alle neuen Regelungen ab dem 25. Mai verbindlich. Doch wer will die Umsetzung der zum Teil komplizierten Regelungen überhaupt kontrollieren? Zuständig ist hierfür in NRW normalerweise die Landesdatenschutzbeauftragte, die angewiesen ist, mit den betreffenden Behörden eng zusammenzuarbeiten.

1. Dabei wird die Behörde immer dann tätig, sofern sie einen Hinweis bekommt, dass die Regeln nicht eingehalten werden.

2. Es finden aber auch Kontrollen auf stichprobenartiger Basis statt

Dass man sich besser an die neuen Regeln hält, verdeutlicht ein Blick auf die Sanktionen, die bei einem Verstoß angewendet werden. Hier drohen nämlich Strafen von bis zu 20 Millionen Euro. Alternativ dazu kann auch mit vier Prozent des weltweiten Jahresumsatzes sanktioniert werden.

Infografik: Die DSGVO tritt EU-weit in Kraft. Infografikquelle: teachtoprotect.de

Infografikquelle: Bereitgestellt vonteachtoprotect.de

Viele Unternehmen sind bei den neuen Regeln verunsichert

Eben weil die neuen Regelungen sehr umfangreich ausfallen und nur schwerlich überblickt werden können, sehen erfolgreiche Unternehmen einer sehr großen Herausforderung entgegen. Viele von ihnen – gerade die kleinen – sind aber auch verunsichert und hinken folglich mit der Umsetzung noch hinterher. Panikmache sei zum jetzigen Zeitpunkt aber dennoch unangebracht, so Manfred Steinritz von der Handwerkskammer Düsseldorf. Auch Günter Friedel, der bei der IHK Rechtsreferent ist, sieht das ähnlich:

„Es ist schade, dass Berater jetzt meinen, mit der Angst der Betriebe Geschäfte machen zu können.“

Wichtig ist jetzt vor allem für Unternehmen zu prüfen, ob für die Verarbeitung der Daten der Kunden die passenden Einwilligungserklärungen vorhanden sind. Ist das nicht der Fall, sollten die Kunden einzeln oder automatisiert angeschrieben werden.

Bildquellen:

- Lana U – 616259696 / Shutterstock.com

- Vladyslav Starozhylov – 375340615 / Shutterstock.com

- DSVGO-Grafik: teachtoprotect.de