lazyllama - Fotolia

DSGVO/GDPR: Die EU-Datenschutz-Grundverordnung ist wirksam

Bereits im Mai 2016 ist die EU-DSGVO in Kraft getreten und mit dem 25. Mai 2018 wird sie wirksam und die Übergangsfrist endet. Grund genug, einige Punkte im Detail zu betrachten.

Schenkt man den aktuellen diesbezüglichen Umfragen und Studien Glauben, dann ist es um den Grad der Umsetzung der Datenschutz-Grundverordnung hierzulande nur so mittel gut bestellt. Das mag unter anderem an der Komplexität der Materie, der Schwierigkeit der Selbsteinschätzung und der in vielen Punkten vorhandenen Unsicherheit liegen. Auch wenn es 2016 nach viel Zeit klang, die Unternehmen zur Umsetzung der Vorgaben bleiben würde, sind die Herausforderungen für viele nach wie vor scheinbar groß. Daher wird das Thema Unternehmen wohl noch geraume Zeit begleiten.

Apropos Unsicherheit, es sind oftmals die nur scheinbar banalen Fragen, die im Zusammenhang mit der EU-Datenschutz-Grundverordnung immer wieder für Klärungsbedarf sorgen, so etwa:

Das die Datenschutz-Grundverordnung eine relativ hohe Aufmerksamkeit durch Medien und Unternehmen erfährt, liegt nicht zuletzt an den möglichen Bußgeldern und Sanktionen. Üblicherweise werden da plakativ die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens genannt, je nachdem welcher Betrag höher ausfällt. Im Detail kommt es dann auf die genaue Datenschutzverletzung an. Eine Datenschutzverletzung ist in diesem Zusammenhang nicht zwangsweise eine Datenpanne. Auch eine Verletzung der Vorgaben der Datenschutz-Grundverordnung kann bereits eine Datenschutzverletzung sein.

Das Umsetzen der Betroffenenrechte hat Unternehmen zweifelsohne vor Herausforderungen gestellt. So beinhaltet die Datenschutz-Grundverordnung das „Recht auf Vergessenwerden“. Bestehen keine legitimen Gründe mehr für die Speicherung von Daten, müssen die Informationen gelöscht werden, wenn die Betroffenen dies wollen. Zudem wird das Recht der Betroffenen, von jedem Unternehmen Auskunft zu verlangen, welche personenbezogene Daten dies von einem gespeichert hat, mit der DSGVO klarer geregelt. Unternehmen werden da wohl mit zahlreichen Anfragen rechnen müssen. Viele der Betroffenenrechte sind nicht gänzlich neu, sondern waren auch vorher schon im Bundesdatenschutzgesetz verankert. Einige Punkte sind jetzt klarer geregelt, und einige neu hinzugekommen. Dazu gehört beispielsweise das Recht auf Datenübertragbarkeit. Vereinfacht gesagt, können Nutzer damit ihre Daten von einem Anbieter zum anderen mitnehmen.

Wer sich den genannten Themen und vielen anderen Aspekten der EU-Datenschutz-Grundverordnung noch einmal in Ruhe widmen möchte – wir haben zahlreiche Ratgeber und Informationen zum Thema in drei kostenlosen eBooks zusammengefasst.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

Kostenloses E-Handbook: Das müssen Firmen zur DSGVO wissen

Kostenloses E-Handbook: Tools & Ratgeber zur Umsetzung der EU-DSGVO

Erfahren Sie mehr über Datenschutz und Compliance