Europäische Datenschutz-Grundverordnung (EU-DSGVO)

Herausforderungen und Chancen für Unternehmen

Die Zeit drängt: am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Die gesetzliche Vorgabe zu Speicherung, Sicherung und Umgang mit personenbezogenen Daten gehört unbestritten zu den großen IT-Herausforderungen für 2018. Doch welche Unternehmen sind betroffen? Welche Anforderungen müssen erfüllt werden? Und welche Chancen ergeben sich daraus für Unternehmen? AU erläutert die gesetzlichen Vorgaben, erklärt wie aus Vorgaben Chancen werden können und zeigt anhand eines 10-Punkte-Plans eine konkrete Vorgehensweise zur Umsetzung der EU-DSGVO auf.

Ziele und Grundsätze

Innerhalb der Europäischen Union haben zwar alle 28 Mitgliedstaaten eigene Datenschutzgesetzte erlassen, die Umsetzung des Datenschutzes wird den Mitgliedstaaten aber selbst überlassen. Das führte dazu, dass momentan ein ungleiches Datenschutzniveau innerhalb der Europäischen Union herrscht.

Mit der EU-DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den einzelnen Mitgliedsstaaten werden damit die unterschiedlichen Datenschutzvorgaben abgebaut und stattdessen ein einheitlicher Rechtsrahmen geschaffen.

Das ausgemachte Ziel der DSGVO ist es, den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherzustellen (Art. 1 Abs. 2 DSGVO) sowie den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten (Art. 1 Abs. 3 DSGVO).

Diese Ziele sollen durch die festgelegten Grundsätze der Verarbeitung personenbezogener Daten (Art. 5 DSGVO) sichergestellt werden:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

Wer ist betroffen?

Ob das eigene Unternehmen von den Regelungen der Datenschutz-Grundverordnung betroffen ist, kann dem sachlichen (Art. 2 DSGVO) und räumlichen (Art. 3 DSGVO) Anwendungsbereich der DSGVO entnommen werden.

Die Vorschriften zum sachlichen Anwendungsbereich sind relativ weit gefasst. Als Faustregel kann gesagt werden, dass alle Unternehmen, die personenbezogene Daten verarbeiten und/oder speichern von der DSGVO betroffen sind. Die wenigen Ausnahmen außerhalb des privaten und familiären Bereichs werden in Art. 2 Abs. 2 DSGVO behandelt.

Laut dem sogenannten Marktortprinzip betrifft die EU-DSGVO keineswegs nur Unternehmen innerhalb der EU, sondern auch diejenigen die Geschäftsbeziehungen zur EU unterhalten, beziehungsweise entsprechende Daten von EU-Bürgern verarbeiten.

Vorteile und Pflichten

Die für Unternehmen wohl interessantesten Neuerungen dürften das in Artikel 43 definierte Konzernprivileg sowie das sogenannte One-Stop Shop Prinzip sein. Weitere Vorteile sind die Harmonisierung des Datenschutzniveaus, die klare Regelung zur Datenschutzeinwilligung sowie die eindeutige Definition des Begriffs „personenbezogene Daten“.

Die europäische Datenschutz-Grundverordnung erlegt den betroffenen Unternehmen aber auch eine Vielzahl neuer Pflichten im Bereich Datenschutz auf. Beispielhaft seien an dieser Stelle die verbraucher- und datenschutzfreundlichen Voreinstellungen bei elektronischen Geräten, die Meldepflicht bei Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde oder die Datenschutz-Folgenabschätzung genannt. Auch die Umsetzung des sogenannten „Rechts auf Vergessenwerden“ dürfte für Unternehmen eine größere Herausforderung darstellen.

Insgesamt lässt sich sagen: Bis sich die geforderten Verfahren und Prozesse der Verordnung schlussendlich etabliert haben, kommt auf die betroffenen Unternehmen noch eine Menge Arbeit zu. Die Experten der Advanced Unibyte GmbH stehen Ihnen bei diesem Prozess mit Rat und Tat zur Seite.

Bußgelder und Sanktionen

Die Vorschriften zu Bußgeldern und Sanktionen  werden in den Artikeln 83 und 84 DSGVO geregelt. Die Sanktionen sollen von Datenschutzverstößen abhalten und das Bewusstsein dafür schärfen, dass Verstöße gegen die Verordnung zugleich Verletzungen der Grundrechtecharta der Europäischen Union sind. Zur Bemessung der Sanktionen gibt es einen Katalog mit Kriterien, der in Art. 83 Abs. 2 (a) bis (k) DSGVO zu finden ist.

Die maximale Geldbuße, die bei Verstößen gegen die Datenschutz-Grundverordnung drohen kann, beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Bemessungsgrundlage ist hierbei der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person.

Gemäß Art. 55 ist jede Aufsichtsbehörde im Hoheitsgebiet ihres eigenen Mitgliedstaats dafür zuständig, strafrechtliche Sanktionen zu verhängen und durchzusetzen. Des Weiteren obliegt es nach Art. 84 den einzelnen Mitgliedsstaaten, weitere Strafvorschriften und strafrechtliche Sanktionen einzuführen, wenn diese „wirksam, verhältnismäßig und abschreckend“ sind.

Um gar nicht erst in diese Lage zu kommen, sollten sich Unternehmen professionell datenschutzrechtlich beraten lassen und regelmäßige Compliance-Audits durchführen.

Wie geht man vor?

Jedes Unternehmen in Europa ist gefordert, die eigenen IT-Prozesse zu analysieren und nachzubessern, um bis zum 28. Mai 2018 ein angemessenes Datenschutzniveau im Sinne der EU-DSGVO gewährleisten zu können. Gerade jetzt sollte man die Chance nutzen um die IT-Prozesse grundlegend zu optimieren und nicht wertschöpfende Prozesse an DSGVO-konforme Anbieter auszulagern. Dadurch erhalten die eigenen IT-Experten wieder mehr Freiräume, um die für das Kerngeschäft wichtigen Aufgaben zu übernehmen.

Bei der Auswahl eines geeigneten Anbieters sollte aber ganz genau hingeschaut werden. Denn Kunden in Europa dürfen in Zukunft nur noch die IT-Dienstleister auswählen, die die DSGVO-Vorgaben erfolgreich umgesetzt haben und datenschutzkonform agieren. Die Advanced UniByte GmbH hat ihre Prozesse und Sicherheitsstandards sowie ihr Vertrags- und Dokumentationsmanagement bereits jetzt auf die neuen Anforderungen der europäischen Datenschutzgrundverordnung umgestellt.

Als kompetenter Partner demonstrieren wir Ihnen, wie Sie die Regularien nicht als Einschränkung wahrnehmen, sondern vor allem als Chance für sich und Ihr Unternehmen nutzen können. Anhand eines 10-Punkte-Plans zeigen wir Ihnen einen ganzheitlichen Lösungsansatz auf und bereiten Sie auf die anstehenden Herausforderungen vor.

Kontakt


Michael Maier
Bereichsleiter Cloud- und Managed Services
Tel +49 7123 9542-225
Email schreiben


Gregor Wörle
Leiter Fachvertrieb Cloud- und Managed Services
Tel +49 7123 9542-157
Email schreiben

Wie Sie von der EU-DSGVO profitieren

Im Rahmen unsres ExpertenTreffs am 26.10.2017 zeigen wir Ihnen einen ganzheitlichen Lösungsansatz auf und bereiten Sie auf die anstehenden Herausforderungen der EU-DSGVO vor.

Hier gehts zur Anmeldung...

Partner

Partner

NetApp Backup as a Service

Partner

Cloud Services made in Germany