VORORT EWIV

Sitemap Kontakt

WAS BRINGT DIE DATENSCHUTZ-GRUNDVERORDNUNG?

Datenschutz

Jeder hat schon davon gelesen und viele Unterneh- men haben Angst vor ihr: der Datenschutz-Grund- verordnung (kurz: DSGVO). Wen sie betrifft und einige wichtige Neuerungen, die es zu beachten gilt, sollen in der Folge kurz vorgestellt werden.

Wo sie gilt
Die Datenschutz-Grundverordnung gilt in allen europäischen Mitgliedstaaten. Ihr Ziel ist ambitioniert – sie soll einen einheitlichen Datenschutz in ganz Europa sichern.

Für wen sie gilt
Die Verordnung gilt grundsätzlich für alle Datenver- arbeitungen mit Bezug zur EU und damit auch für Unternehmen, die ihren Sitz außerhalb der EU haben, aber mit Daten von EU-Bürgern arbeiten. Sie gilt nicht, wenn Daten nur für private oder familiäre Zwecke verarbeitet werden, beispielsweise ein Familienalbum erstellt wird.

Was sie fordert
Die Vorschriften der DSGVO müssen von allen Un- ternehmen eingehalten werden. Bei Nichtbeachtung können hohe Bußgelder und Strafen verhängt wer- den, weshalb die DSGVO so gefürchtet ist. Hier einige wichtige Bestimmungen:

Einwilligungen
Datenverarbeitungen dürfen wie schon bislang in vielen Fällen nur mit aktiver Einwilligung der betrof- fenen Person stattfinden. Eine Einwilligung darf auch nicht versteckt erschlichen werden, z.B. durch einen Hinweis in den Allgemeinen Geschäftsbedingungen.

Datenschutzerklärungen
Datenschutzerklärungen müssen nun genauer dar- über informieren, was mit den Daten des Betroffe-nen geschieht und welche Interessen das Unterneh- men mit der Verarbeitung der Daten verfolgt. Ein Verweis auf ein »berechtigtes Interesse«, wie es bislang oft schwammig ausgedrückt wurde, reicht nicht. Zudem muss auf die Rechte des Betroffenen, wie das Recht auf Auskunft über die gespeicherten Daten, besser hingewiesen werden.

 

 

Verträge mit Dienstleistern
Werden Aufgaben der Datenverarbeitung an externe Dienstleister ausgelagert, muss dies vertraglich ge- nau geregelt sein. Klar sein muss vor allem, wer die Daten verarbeitet, um eine Weitergabe der Daten an Dritte zu verhindern.

Risikoabschätzung und Verzeichnis der Verarbeitungen
Besonders risikoträchtige Datenverarbeitungen müssen nun bereits im Vorfeld eingeschätzt und dokumentiert werden. Zudem müssen Unternehmen ein Verzeichnis anfertigen, welches die einzelnen Bereiche, in denen Daten verarbeitet werden, genau dokumentiert.

Datenschutzbeauftragter
Ein Datenschutzbeauftragter muss nicht in allen Unternehmen bestellt werden. Ein Muss ist er bei Unternehmen ab 10 Mitarbeitern, wenn diese ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Dies ist neben den bekannten großen Datenfirmen wie Facebook und Co. auch bei Steuerberatern der Fall.

Aber auch kleinere Unternehmen müssen einen internen oder externen Datenschutzbeauftragten bestellen, wenn ihre Tätigkeit ein hohes Risiko für den Datenschutz mit sich bringt. Dies ist beispiels- weise der Fall bei Firmen, die technisch innovative Produkte wie Apps, auf den Markt bringen.

Fazit: Die Datenschutz-Grundverordnung bringt viel Handlungsbedarf mit sich. Wie hoch die Bußgelder ausfallen werden, wird sich erst noch zeigen. Um sicher zu gehen, sollten Unternehmen prüfen, ob sie betroffen sind und welche Maßnahmen sie für den Datenschutz umzusetzen haben.

Autor/Textnachweis: Infomedia News & Content GmbH

« Zurück

Hier finden Sie uns
Die richtige Anfahrt

Steuerkanzlei Thomas Grashei

Marktplatz 20
89257 Illertissen

Telefon: 0 73 03 / 90 48 33
Telefax: 0 73 03 / 90 48 34
Grashei@stb-grashei.de