Fragen und Antworten rund um das Thema DSGVO

  1. Wann tritt die DSGVO in Kraft?
    Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten. Nach einer 2-jährigen Übergangsfrist nach in Kraft treten, kommt sie ab 25. Mai zur Anwendung. Von diesem Zeitpunkt an ist ihre Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar.

 

  1. Wie ändert sich der räumliche Anwendungsbereich?
    Durch die EU-Datenschutz-Grundverordnung wird der Datenschutz in allen Mitgliedsländern der EU einheitlich geregelt.

 

  1. Was ändert sich durch die DSGVO?
    Die bisherige EG-Datenschutzrichtlinie 95/46 und die nationalen Vorschriften wie das Bundesdatenschutzgesetz werden in weiten Teilen abgelöst bzw. ersetzt. Das bedeutet, Unternehmen müssen zukünftig den Text der Verordnung als auch das Nachfolgegesetz zum Bundesdatenschutzgesetz als Rechtsgrundlage für den Datenschutz anwenden. Datenschutz wird durch die DSGVO aber nicht neu erfunden. Bei den grundsätzlichen Zielen des Datenschutzes bleibt es. So bleiben beispielsweise Datenschutzprinzipien wie „Zweckbindung“, „Datenminimierung“ und „Transparenz“ gleich.

 

  1. Für wen hat die EU-Datenschutz-Grundverordnung Gültigkeit?
    Beim Datenschutz geht es um den Schutz personenbezogener Daten. Davon sind alle Informationen umfasst, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie Name, Geburtsdatum oder IP-Adresse. Der EU-Datenschutz-Grundverordnung unterliegen daher alle Unternehmen, die derartige Daten erfassen und weiterverarbeiten.

 

  1. Welche Folgen hat eine Nichtbefolgung der DSGVO?
    Die Geldbußen für Verstöße sind drastisch erhöht worden. Lag die Höchstgrenze bislang bei 300.000 € pro Verstoß können dies dann bis zu 4 Prozent des weltweiten Umsatzes pro Verstoß sein.

 

  1. Welche Auswirkungen haben die Betroffenenrechte auf die Unternehmen?
    Die EU-Datenschutz-Grundverordnung stärkt deutlich die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene Daten verarbeitet werden. Verantwortliche Unternehmen müssen auf Antrag des Betroffenen innerhalb eines Monats antworten. Wird dies nicht getan, drohen Bußgelder.

 

  1. Welche sind die 5 sinnvollsten Maßnahmen die es einzuhalten gilt?
  • Unternehmen sollten einen (externen) Datenschutzbeauftragten bestellen. Ab 9 Mitarbeiter, die personenbezogene Daten verarbeiten ist das verpflichtend.
  • Nutzungsrichtlinien der IT- und TK-Systeme für Mitarbeiter festlegen. Z. B. Passwortvorgaben; Verpflichtung auf Datenschutzgesetzgebung
  • Implementierung einer Firewall
  • Implementierung einer Verschlüsselungslösung (für mobile Endgeräte, mobile Datenträger, E-Mails)
  • Implementierung einer Datensicherung, Test der Wiederherstellung von Daten und Systemen

 

  1. Was kosten diese Maßnahmen mein Unternehmen ca.?

Die Kosten pro Unternehmen können nicht pauschalisiert werden. Man kann allerdings sagen, dass sich die kompletten Kosten der unter Punkt 7. genannten Maßnahmen auf circa 800€ pro Mitarbeiter und Arbeitsplatz belaufen.

 

  1. Sind die Meldepflichten bei Datenpannen ausgeweitet worden?
    Datenpannen, die ein „Risiko“ für die Recht und Pflichten des Betroffenen darstellen, müssen in jedem Fall innerhalb von 72 Stunden an eine Aufsichtsbehörde gemeldet werden. Auch der Betroffene ist unverzüglich über die Datenpanne zu informieren.

 

  1. An wen kann ich mich wenden, wenn ich Unterstützung benötige?

ICN GMBH + CO. KG

Joseph-von-Frauenhofer-Straße 29

44227 Dortmund

 

  1. IHK Magazin Ruhr Wirtschaft: Wichtige Infos zur DSGVO: Februar 2018, S.59