Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft, doch was bedeutet das?
Die DWZI GmbH wurde bereits mehrfach beauftragt Unternehmen bei der Vorbereitung auf die DSGVO und bei der Begleitung der Maßnahmen zur Umsetzung zu unterstützen.
Am 14.4.2016 wurde vom Europäischen Parlament die Datenschutz-Grundverordnung beschlossen, welche folgende Regeln EU-weit vereinheitlicht:
- die Verarbeitung personenbezogener Daten,
- die Rechte der Betroffenen und
- die Pflichten der Verantwortlichen
Somit müssen ab 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden.
Jedes Unternehmen, jede Organisation, jede Behörde, jeder Verein, welcher in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. über eine Kundenliste bzw. -Datenbank verfügt, Rechnungen ausstellt, etc), ist betroffen.
Diese Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Wichtig ist auch der Aspekt, das diese Verordnung bereits am 24. Mai 2016 in Kraft getreten ist und das ab dem 25. Mai 2018 die bis dato national geltenden Regelungen (zB Datenschutzgesetz DSG 2000) ausser Kraft gesetzt werden.
Die wesentlichen Schwerpunkte der DSGVO sind:
- Stärkung der Betroffenenrechte
- mehr Transparenz
- Verankerung des Rechts auf Vergessenwerden
- Einwilligung gilt nur falls freiwillig, aktiv und eindeutig
- Fokus Datensicherheit
- verpflichtende angemessene Sicherheitsvorkehrungen
- Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden
- Bestellung von Datenschutzbeauftragten
- Erhöhter Strafrahmen, Strafen bis zu
- 20 Millionen Euro bzw.
- 4 Prozent des (Konzern)Umsatzes
EUR-Lex: Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 (PDF, 1.1 MB)
Technologien: Datenschutz-Grundverordnung, DSGVO, Ethical Hacking
