Die EU-Datenschutz-Verordnung – was hat sich getan?

Seit mehr als 8 Wochen gilt nun die DSGVO für alle Unternehmen verbindlich. Das umfangreiche Regelwerk bestimmt den Umgang mit personenbezogenen Daten in der Europäischen Union. Zwar findet auch weiterhin das Bundesdatenschutzgesetz Anwendung. Als Europäische Verordnung steht jedoch die DSGVO über nationalem Recht. Nach wie vor herrscht Unsicherheit und die ersten Wochen haben auch zahlreiche skurrile Folgen aufgezeigt. In unserem BLOG haben wir die wichtigsten Fragen und Antworten zusammengestellt, die wir hier noch einmal klären und übersichtlich zum Download anbieten.

Die wichtigsten Anforderungen an die DSGVO:

  1. Mehr Rechte für betroffene Personen, deren Daten gesammelt und gespeichert werden hinsichtlich der Nutzung ihrer Daten
  2. Dokumentationspflichten für datenerhebende und -verarbeitende Unternehmen
    Marktortprinzip: die DSGVO gilt für alle Unternehmen, die in der EU Daten erheben und verarbeiten, auch wenn sie außerhalb der EU ansässig sind
  3. Hohe Strafen bei Verstößen von bis zu 20 Millionen Euro bis 4 % des Jahresumsetzes des Unternehmens, je nachdem, welcher Betrag höher ist.

Unternehmen werden für das Sammeln und Nutzen von personenbezogenen Daten zwar stärker in die Verantwortung genommen als zuvor – andererseits bietet sich ihnen aber mit dem neuen Datenschutz zugleich die Chance, bedingt durch die neuen Auflagen die eigene Datenlandschaft besser zu verstehen und zum eigenen Vorteil zu nutzen.

Vorteile für Unternehmen

So ergeben sich für Unternehmen durch die DSGVO einige Vereinfachungen: Zum Beispiel reicht nun ein einfaches Popup-Fenster zur Abfrage beim Nutzer, ob er dem Einsatz von Cookies zustimmt, anstelle des bislang vorgeschriebenen Sammelns von Daten nach dem Listenprivileg. Im Bereich Kundenmanagement (CRM) lassen sich neue, schlankere Prozesse einführen – alles Faktoren, die eine höhere Wettbewerbsfähigkeit befähigen.
Leitfaden DSGVO-FAQ

Unternehmen müssen sich nicht nur mit den Änderungen vertraut machen, sondern diese auch tatsächlich umsetzen. So können ein späteres Nacharbeiten oder sogar wirtschaftliche Einbußen durch hohe Strafgelder vermieden werden.

Zudem müssen Unternehmen nicht nur den eigenen Umgang mit personenbezogenen Daten prüfen, sondern auch von allen Dienstleistern und Partnern, die solche Informationen bearbeiten oder speichern. Dies gilt unabhängig davon, wo sich diese befinden, da nicht der Ort entscheidend ist, sondern die Tatsache, dass es sich um Daten von EU-Bürgern handelt (das sogenannte Marktortprinzip).

In Kürze stellen wir Ihnen unseren Leitfaden zum Download bereit.