Startseite
Ãœber uns
Mitglieder des UV Barnim
Aktuelle Informationen
Stellenangebote von Mitgliedsunternehmen
Mitglied werden im UV Barnim
Pressemitteilungen des UV Barnim
Beiträge von Mitgliedern des UV Barnim
Nachlese des UV Barnim

Aktuelle Informationen
Aktuelles Zurück zur Übersicht Aktuelles Info ausdrucken


Die Datenschutzgrundverordnung (DSGVO) tritt zum 25.05.2018 in Kraft


15.05.2018

Foto
Die Datenschutzgrundverordnung (DSGVO)

tritt ab dem 25.05.2018 in Kraft.

Für nahezu alle Unternehmen gelten ab dem 25.05.2018 strenge Regeln für den Umgang mit personenbezogenen Daten.

Der Grundsatz der neuen europaweit geltenden einheitlichen Bestimmungen ist:

Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und müssen auf das für die Zwecke der Verarbeitung notwendigen Maß beschränkt sein.
Dazu gibt es zahlreiche Anforderungen, die Unternehmen im Zusammenhang mit der Behandlung personenbezogener Daten beachten müssen.

Es müssen personenbezogene Daten nicht nur berichtigt, gesperrt oder gelöscht werden, sondern künftig auch vervollständigt werden, damit betroffene durch unvollständige oder veraltete oder falsche Datenspeicherung keine Nachteile haben. Die Regelung geht sogar so weit, dass bei Datenlöschung alle Empfänger benachrichtigt werden müssen, bei denen diese Daten gespeichert werden. Betroffene haben das Recht zu erfahren, welche Daten zu welchem Zweck, nach welchen Kriterien gespeichert oder verarbeitet werden. Das Gesetz verlangt, dass der, der personenbezogene Daten speichert, verarbeitet oder im System bereit hält – beispielsweise eine Kundenkartei – auf größtmöglichen Datenschutz achtet. Der Europagesetzgeber hat sich dabei von dem Gedanken leiten lassen, dass bei Unternehmen insoweit weitgehend ein Datenschutzmanagement umgesetzt wird. Ab einer gewissen Größe eines Unternehmens, muss sogar ein Datenschutzbeauftragter eingesetzt werden. Hier gibt es speziell für das deutsche Recht eine Konkretisierung
(§ 38 Bundesdatenschutzgesetz), wonach eine Pflicht zur Benennung eines Datenschutzbeauftragten ab 10 Personen in einem Betrieb besteht die ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Dieser Datenschutzbeauftragte hat besondere Aufgaben, muss besondere Kenntnisse aufweisen, hat Kündigungsschutz und unterliegt bestimmten Verschwiegenheitsverpflichtungen und sogar einem Zeugnisverweigerungsrecht. Wenn also ein Unternehmen mit 10 Personen Zugriff auf die Datenverarbeitung haben, in der beispielsweise eine Kundendatei gespeichert ist, muss dieses Unternehmen einen Datenschutzbeauftragten benennen. Geschieht dies nicht, kann es zu erheblichen Sanktionen führen. Es ist nur eines der zahlreichen Maßnahmen, die in Unternehmen durchgeführt werden müssen. Natürlich müssen auch Unternehmen unter 10 Mitarbeitern, die Zugriff auf die Datenverarbeitung haben, eine Vielzahl von Verpflichtungen erfüllen, so z.B. die Dokumentation zur Nachweispflicht. Alle personenbezogenen Datenverarbeitungstätigkeiten müssen sorgfältig dokumentiert und jederzeit auf Verlangen der Datenschutzbehörde vorgelegt werden können. Dazu wird auch eine Übersicht, welche Mitarbeiter oder externe Dienstleister in welchem Umfang Zugriff auf die Daten haben erstellt. Externe Dienstleister sind z.B. ein Steuerberater. Ein Unternehmen muss beispielsweise ein Verzeichnis von Verarbeitungstätigkeiten führen und dann genau definieren, wie personenbezogene Daten verarbeitet werden (Artikel 30 DSGVO). Wird das Verzeichnis nicht erstellt, ist das Bußgeld bewährt. Artikel 83 Absatz 4 DGSGVO droht Bußgelder an, die ein Rahmen bis zu 10.000.000,00 € oder bei Unternehmen bis zu 2 % des Jahresumsatzes umfasst.

Für Unternehmen mit weniger als 250 Mitarbeitern gibt es zwar gewisse Erleichterungen aber nur in ganz geringem Umfang. Hier ist Artikel 30 Abs. 5 DSGVO bei Betrieben mit weniger als 250 Mitarbeitern eine Mogelpackung.

Von der Führung eines Verzeichnisses ist ein solches Unternehmen befreit, aber nur dann, wenn die Verarbeitung mit gespeicherten Daten nur gelegentlich erfolgt. Es ist kaum denkbar, dass die Verarbeitung von Daten in einem Unternehmen mit weniger als 250 Mitarbeitern nur gelegentlich erfolgt. Die Abgrenzung ist darüber hinaus mit hohen Risiken behaftet. Im Endergebnis bedeutet dies selbst für kleinere Unternehmen ein erheblichen bürokratischen Aufwand, grade für Handwerksbetriebe und kleine Gewerbebetriebe, die bis lang nach der bisherigen Gesetzeslage nicht verpflichtet waren, Verfahrensverzeichnisse zu führen. Im Endergebnis müssen sie das jetzt. Deshalb muss allen kleineren Unternehmen die dringende Empfehlung ausgesprochen werden, alle wesentlichen Angaben zur Datenverarbeitung, wie z.B. Datenkategorien, Kreis der betroffenen Personen, der Zweck der Verarbeitung, Datenempfänger in Verzeichnissen aufzulisten. Neu ist, dass darüber hinaus auch die Stellen, die nur im Auftrag Daten verarbeiten, ebenfalls im Verzeichnis aufzunehmen sind, wie beispielsweise der Steuerberater oder sogar auch öffentliche Stellen, an die man Daten weiterleitet, wie Handwerkskammer, oder aber auch Versicherungen, denen man personenbezogene Daten weiterleiten muss.

Die Verordnung regelt dass jedes Unternehmen, auch das kleinere Unternehmen nachweisen müssen, dass sie die Einhaltung der DSGVO beachten.
Dies ist nur ein kleines Beispiel der umfangreichen Änderungen, die auch kleine Unternehmen beachten müssen. Aufgrund der hohen Nachfrage von Unternehmen, die ganz offensichtlich dringend Hilfe bei der Umsetzung der EU-Datenschutzgrundverordnung benötigen, wird der Unternehmer Hinweise veröffentlichen. Daran wird derzeit gearbeitet. Hier werden wir versuchen, eine soweit wie möglich praxisorientierte Zusammenfassung zusammenzustellen, die vor allen Dingen zunächst Hinweise auf die wichtigsten Gesichtspunkte beinhaltet wird. Wir werden diese dann allen Mitgliedern zugänglich machen.

Parallel dazu werden wir am 19. Juni 2018 zu diesem sehr wichtigen Thema eine Sonderveranstaltung gemeinsam mit der IHK Ostbrandenburg durchführen.

Im Anhang finden Sie einen Link zur kompletten DSGVO, veröffentlicht im Amtsblatt der Europäischen Union Nr. 679 vom 27.04.2016



weitere Informationen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1526407267931&from=DE


Aktuelles Zurück zur Übersicht Aktuelles Info ausdrucken


Aktuelle Veranstaltungen



Weiterlesenalle Termine...

Beiträge & Videos


LoginKontaktImpressumDatenschutz