Die Schonfrist läuft aus und daher gilt: Handeln Sie noch heute und informieren Sie sich über die Neuerungen der Verordnung. Denn ab Ende Mai gilt die Verordnung direkt und unmittelbar. Wer also erst im Juni 2018 anfängt, seinen Betrieb mit dem neuen Datenschutzrecht in Einklang zu bringen, wird in echte Schwierigkeiten kommen.
Was bedeutet die DSGVO?
Die wichtigste Neuerung im EU- Recht bezieht sich auf die Verarbeitung von personenbezogenen Daten der EU- Bürger, welche nur dann zulässig ist, wenn eine Einverständniserklärung des Betroffenen, eine Vertragsgrundlage, ein besonderes Interesse oder eine andere gesetzliche Regelung besteht, welche die Verarbeitung erlaubt. Aber mit überschaubarem Aufwand können Sie sich diesen Ärger ersparen. Holen Sie sich im Zweifelsfalls Hilfe bei einem externen Datenschutzbeauftragten und bereiten Sie sich auf diese neue Gesetzgebung vor.
Was ist der Nutzen der DSGVO?
Die DSGVO vereinheitlicht das bisher ungleiche Datenschutzniveau innerhalb Europas im Bezug auf personenbezogene Daten und hat das Ziel eine Rechtsgrundlage darzustellen, auf die sich jeder EU- Bürger berufen kann.
Für Unternehmen bedeutet die Umsetzung der DSGVO eine Minimierung von Risiken und erhöht die Datensicherheit. Die DSGVO bringt ebenfalls einen Wettbewerbsvorteil für Praxen, die schnell reagieren und handeln, da die Verbraucher bereits stark für das Thema Datenschutz sensibilisiert sind.
Wer ist von der DSGVO betroffen?
Grundsätzlich sind alle Unternehmen betroffen insofern, dass künftig jeder Kunde, Patient oder Geschäftspartner seine (Datenschutz-) Rechte geltend machen kann um zu erfahren, welche Daten von ihm gespeichert sind. In dieser Situation müssen alle Unternehmen innerhalb von vier Wochen reagieren. Daher sollte sich jeder fragen:
- Wo liegen meine Daten im Unternehmen?
- Wie habe ich diese gespeichert?
- Wie sicher sind diese, und welche Daten erfasse ich überhaupt und warum?
- Was ist bei der Verarbeitung von personenbezogenen Daten zu beachten?
Die Betroffenen müssen bereits im Vorfeld, etwas durch eine Datenschutzerklärung auf der Website, über den Zweck der Verarbeitung und über die Datenübermittlung z.B. an Dritte ausführlich informiert werden. Ebenfalls muss der Betroffene über seine Rechte informiert werden, wie er Auskunft über seine Daten erhält sowie einer Verarbeitung widersprechen, eine Löschung erreichen oder sich bei der Aufsichtsbehörde beschweren kann. Alle getroffenen Maßnahmen und Verarbeitungen müssen dokumentiert werden, um nachzuweisen, dass die DSGVO umgesetzt wurde und Schutzmaßnahmen ständig verbessert werden, z.B. durch ein Datenschutzmanagement.
Konsequenzen bei einem Verstoß gegen die Grundsätze
Verstöße gegen die Grundsätze können ein Bußgeld von bis zu 20.000.000€ oder bis zu 4% des erzielten Jahresumsatzes sowie Maßnahmen der Aufsichtsbehörden nach sich ziehen.