Die europäische Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (in den 28 EU-Mitgliedsstaaten wird sie allgemein als „General Data Protection Regulation“ – GDPR – bezeichnet). Ziel ist die einheitliche Regelung der Verarbeitung personenbezogener Daten in der EU. Sie gilt ab dem 25.05.2018 für private Unternehmen und öffentliche Stellen gleichermaßen. Durch die Verordnung soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden. Zusätzlich soll der freie Datenverkehr innerhalb des europäischen Binnenmarktes klar geregelt werden.
Die DSGVO ändert die Grundregeln des Datenschutzes nicht grundsätzlich neu. Es werden aber viele zusätzliche datenschutzrechtliche Vorgaben gelten, die auch im Hinblick auf deutlich erhöhte Bußgelder schon jetzt berücksichtigt werden sollten. Gleichzeitig mit der DSGVO tritt auch das neue deutsche Bundesdatenschutzgesetz (BDSG) in Kraft.
Im Rahmen der DSGVO erhalten EU Bürger das Recht auf Auskunft ihrer von einem Unternehmen gespeicherten Daten und deren Gebrauch. Unternehmen unterliegen der Kontrole durch staatliche Prüfstellen. Die erhöhten Siucherheitsanforderungen bedürfen einer erhöhten Transparenz in allen Datenverarbeitungsprozessen.
Gleichzeitig können aber auch wichtiger Synergieeffekte in den Unternehmen erzielt werden. Bessere „Datenhygiene“ in der Organisation schafft Vertrauen bei Kunden. Ttiefere Einblicke in Datenstrukturen helfen dabei, Kundenbeziehungen besser zu verstehen. Ferner werden durch schlankere Prozesse in der Datenverarbeitung Kosten gesenkt. Letztlich kommt mehr Datenschutz allen zugute – eine gezielte Vorbereitung hilft dabei.
Erste Schritte bei der Vorbereitung auf die neuen Compliance Anforderungen können im Rahmen einer erweiterten Dokumentation der Datenverarbeitungsprozesse durchgeführt werden. Orientierungshilfe bietet hier z.B. der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin.
zurück zur Blogübersicht