EU-Datenschutz-Grundverordnung EU-DSGVO mit neuen Pflichten ab 25.05.2018
Die neue EU-Datenschutz-Grundverordnung, kurz EU-DSGVO wird ab 25. Mai 2018 in Kraft treten. Die EU-DSGVO soll für einen einheitlichen Datenschutz in Europa sorgen. Was erst mal ganz einfach klingt, ist aber wenn man sich die Verordnung genauer anschaut, sehr umfangreich.
Was umfasst alles die neue europäische DSGVO?
Die neue europäische DSGVO umfasst alle personenbezogenen Daten. Was sind personenbezogenen Daten? Angefangen von Vor- und Nachnamen, Telefonnummern, E-Mail Adressen und Anschriften oder Profilbilder. Aber auch IP-Adresse oder Cookie-IDs gehören zu personenbezogenen Daten, die nun besonderen Schutz erhalten sollen. Der Artikel 16 Absatz 2 AEUV ermächtigt das Europäische Parlament und den Rat Vorschriften über den Schutz natürlich der Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten zu erlassen. Jede Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Europäische Union sollte gemäß dieser Verordnung erfolgen, gleich, ob die Verarbeitung in oder außerhalb der Union stattfindet.
Die neue DSGVO betrifft nicht nur Unternehmen mit Websites
Da die neue EU-DSGVO alle Unternehmen betrifft, die Daten von Kunden verarbeiten, macht das Ganze sehr kompliziert. Man findet im Internet jede Menge Informationen zur neuen europäische DSGVO, aber nicht jede Konstellation zu Rechtstexten kann eindeutig beantwortet werden. Die sogenannte e-Privacy Verordnung umpasst zahlreiche Verordnung für Unternehmen mit Websites und Onlineshop. Weitere Bereiche kömmen hinzu, wie z. B. der Umgang mit den Daten der Beschäftigten, Bedingungen für die Einwilligung von personenbezogenen Daten, die Informationspflichten und Rechten der betroffenen Personen, die Auftragsverarbeitung, das Verzeichnis der Verarbeitungstätigkeiten, Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und die Stellung bzw. Bestellung eines Datenschutzbeauftragten.
SSL-Zertifikat wird für die meisten Websites zur Pflicht
Die Verschlüsselung von Websites mit einem SSL-Zertifikat wird für die meisten Websites ab 25.05.2018 zur Pflicht. Ab diesem Stichtag wird von der EU Datenschutzverordnung ein SSL Zertifikat vorgeschrieben, wenn man auf der Website Daten verarbeitet. SSL steht für “Secure Sockets Layer”. Um einen sicheren Datenaustausch zu gewährleisten, stellt das SSL-Protokoll einen sicheren Kanal zur Verfügung. SSL ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
Mit welchen Bußgeldern ist bei Verstößen der neuen EU-DSGVO zu rechnen?
Vor Gericht können Rechtsverstöße bis zu 4 % des Jahresumsatzes eines Unternehmens, beziehungsweise 20 Mio. EUR verhängt werden, je nachdem, welcher der Beträge höher ist. Dabei ist der gesamte weltweite Jahresumsatz des betreffenden Unternehmens und nicht etwa nur der in Europa erwirtschaftete Unsatz zu berücksichtigen. Zu beachten ist, dass die neue EU-DSGVO kein Gesetz ist, sondern eine Verordnung. Deshalb müssen diese Pflichten für Unternhemer nicht in nationale Gesetze umgesetzt werden.
WICHTIG: Die neue EU-Datenschutz-Grundverordnung tritt mit dem Stichtag 25. Mai 2018 in Kraft. Eine Übergangsfrist ist nicht vorgesehen.
Wie lässt sich die neue EU-Datenschutz-Grundverordnung sicher umsetzen?
Eine kurze Recherche im Internet reicht leider hierzu nicht aus. Von Copy und Paste von anderen Websites ist gänzlich abzuraten. Die ganze Branche ist verunsichert. Aus den 88 Seiten des Regelwerk der EU lässt sich nur mit viel Geduld und Zeit herauslesen, worauf es wirklich ankommt. Hier finden Sie die Verordnung des Europäischen Parlament und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten: EU-DSGVO
Um eine sichere und rechtskonforme Lösung für die Umsetzung der neuen EU-DSGVO zu finden ist eine Beratung eines spezialisierten Anwalt die erste Wahl. Eine weitere gute Möglichkeit wäre auch ein Schutzpaket, welche EU-DSGVO konforme Rechttexte liefert und Fragen beantwortet. Professionelle Unterstützung bei der EU-DSGVO ist für Unternehmen unerlässlich.