Datenschutz-Grundverordnung

Mit der kommenden europäischen Datenschutz-Grundverordnung werden gleich mehrere Ziele verfolgt: Einerseits soll der Datenschutz als Grundrecht gestärkt werden, was weniger Deutschland, als vielmehr andere EU-Mitgliedsstaaten betrifft. Andererseits geht es bei der Datenschutz-Grundverordnung um eine Harmonisierung des Datenschutzrechts in der Europäischen Union. Diese soll vor allem über eine Angleichung nach oben erreicht werden.

Für Unternehmen in Deutschland ändert sich durch die EU-Datenschutz-Grundverordnung das geltende Datenschutzrecht wohl nicht in seinen grundlegenden Prinzipien. Es gibt aber einige Änderungen bei der Umsetzung des Datenschutzes im Unternehmen. Deshalb bietet die activeMind AG seit 2016 eine Einführung in die Datenschutz-Grundverordnung als Schulung für Datenschutzbeauftragte, Unternehmensführung und Management an.

Beiträge

4 Gründe warum die DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt

Die datenschutzrechtlichen Folgen des Brexits – dem Austritt Großbritanniens aus der EU – sind derzeit nur begrenzt abzuschätzen. Verkomplizierend kommt hinzu, dass die europäische Datenschutz-Grundverordnung (DSGVO) bereits ca. zehn Monate vor dem Brexit anwendbar wird – auch in Großbritannien. Britische Unternehmen könnten angesichts des kurzen Zeitraums in Versuchung geraten, die neuen Datenschutz-Regelungen der DSGVO zu ignorieren. Es gibt jedoch vier wichtige Gründe, warum die Einhaltung der DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt!

Neufassung des deutschen Datenschutzrechts schreitet zügig voran

Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Bis zu diesem Zeitpunkt müssen die nationalen Gesetzgeber dafür Sorge tragen, dass Aufsichtsbehörden und Unternehmen gleichermaßen wissen, worauf sie zu achten haben. Auch das deutsche Datenschutzrecht ändert sich in entscheidenden Punkten. Das wichtigste Gesetz dafür könnte schon sehr bald in Kraft treten. Spätestens dann kommt auf datenverarbeitende Unternehmen ein gutes Stück Arbeit zu.

Die neue Rechenschaftspflicht in der EU-Datenschutz-Grundverordnung

Um ihrer Rechenschaftspflicht unter dem bisherigen deutschen Datenschutzrecht nachzukommen, mussten Unternehmen ihre geeigneten Datenschutzmaßnahmen nur auf Anfrage der Aufsichtsbehörden oder bei eingetretenen Störfällen nachweisen können. Mit der europäischen Datenschutz-Grundverordnung (DGSVO) ändert sich das. Zukünftig müssen Unternehmen proaktiv die Angemessenheit ihres Datenschutzniveaus nachweisen. Welche konkreten Folgen dies hat, lesen Sie in diesem Artikel.

Umsetzung der informierten Einwilligung nach Datenschutz-Grundverordnung

Auch unter der Europäischen Datenschutz-Grundverordnung (DSGVO) bleibt die informierte Einwilligung als Legitimation für die Datenverarbeitung sehr wichtig. Doch in der Praxis stellen sich meist Probleme, die umfassende Information der Nutzer rechtskonform zu gestalten. Wie also kann die informierte Einwilligung im Rahmen der modernen Technik in der Praxis umgesetzt und sichergestellt werden? Welche Möglichkeiten gibt es, den Nutzer möglichst übersichtlich und transparent zu informieren?

Bundeskabinett beschließt Gesetzentwurf zur Anpassung des BDSG an die Datenschutz-Grundverordnung

Die Bundesregierung hat heute den vom Bundesminister des Innern vorgelegten Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU-Datenschutz-Grundverordnung (DSGVO) beschlossen. Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) muss noch in Bundestag und Bundesrat beraten und verabschiedet werden, bevor es in Kraft treten kann. Datenschutz-Experten äußern jedoch jetzt schon starke Zweifel an der Gesetzesnovelle.

Datenschutz-Folgenabschätzung für Unternehmen

Bei der Verarbeitung personenbezogener Daten muss das Datenschutzrecht beachtet werden – ganz gleich, ob es sich um vermeintlich „harmlose“ Daten handelt, wie etwa die berufliche E-Mailadresse eines Mitarbeiters, oder aber besonders „schützenswerte“, wie dessen sexuelle Vorlieben. Trotzdem ist nicht jedes Datum gleichermaßen schutzwürdig und nicht jede Datenverarbeitung greift gleichermaßen stark in das Persönlichkeitsrecht des Betroffenen ein. Mit der Datenschutz-Folgenabschätzung (DSFA) sollen Unternehmen die Risiken und Folgen evaluieren, die für Betroffene (z. B. Mitarbeiter) aus Datenverarbeitungen folgen können. Wird eine DSFA nicht oder nur unzureichend durchgeführt, drohen dem Unternehmen ein Bußgeld von bis zu 2 % des gesamten weltweiten Jahresumsatzes und / oder ein Verbot der Datenverarbeitung. Wann eine Datenschutz-Folgenabschätzung notwendig wird und was sie enthalten muss, lesen Sie in diesem Artikel.

EU-Datenschutz-Grundverordnung: Das ändert sich beim E-Mailmarketing

Die europäische Datenschutz-Grundverordnung (DSGVO) tritt im Mai 2018 in Kraft und ersetzt weitgehend das derzeit geltende Datenschutzrecht – einschließlich der Vorgaben für das E-Mailmarketing. Welche wichtigen Änderungen gibt es? Und wo besteht seitens des Gesetzgebers noch Klärungsbedarf?

Asiens Interesse an der europäischen Datenschutz-Grundverordnung

Nachdem die Verabschiedung der EU-Datenschutz-Grundverordnung in Europa bereits viel Aufmerksamkeit auf sich zog, werden auch andere Regionen auf die neuen Vorschriften zum Datenschutz aufmerksam. Vor allem Artikel 3 der Datenschutz-Grundverordnung, der deren Anwendungsbereich auch auf Unternehmen erweitert, die keine Niederlassung in Europa haben, führt zu viel Aufregung, wie eine Präsentation der activeMind AG in Hongkong zeigte.

EU-Datenschutz-Grundverordnung ab 25. Mai 2018 anwendbar

Nach langem Ringen (activeMind berichtete) und einer Einigung der relevanten EU-Organe im vergangenen Monat ist heute die Endfassung der Europäischen Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union veröffentlicht worden. Damit tritt die so lang erwartete Verordnung in 20 Tagen, am 25. Mai 2016 in Kraft. Nach einer Übergangsfrist von zwei Jahren ist die Europäische Datenschutz-Grundverordnung dann […]

Privacy by Design: Mit datenschutzkonformer IT gegenüber Mitbewerbern punkten und hohe Bußgelder vermeiden

Datenschutz, das war und ist für viele Unternehmen noch immer etwas, um das man sich kümmert, wenn alles steht: die Cloud, die teuer beauftragte Entwicklung einer App und das aufwendig programmierte Logistiksystem. Spätestens mit Inkrafttreten der EU-Datenschutz-Grundverordnung, voraussichtlich Anfang 2018, sollten Unternehmen bereits bei der Auswahl von IT-Lösungen berücksichtigen, in wie weit diese datenschutzrechtlichen Anforderungen genügen. Die Verordnung verpflichtet Unternehmen, beim Einsatz von IT und Software zu prüfen, ob diese nach Datenschutzmaßstäben entwickelt wurden („Privacy by Design“). Ein Verstoß dagegen kann mit einem hohen Bußgeld belegt werden. Welchen Nutzen Privacy by Design für Unternehmen und Betroffene haben kann und welche gesetzlichen Änderungen mit der Datenschutz-Grundverordnung auf die verantwortliche Stelle zukommen, lesen Sie in diesem Beitrag.