Ein kurzer Blick

Der 25. Mai 2018 ist der Tag, an dem die Datenschutzgrundverordnung (GDPR), die die Datenschutzrichtlinie 95/46/EG ersetzt, europaweit in Kraft tritt. Ziel dieser Reform ist es, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zu geben und die Datenschutzgesetze in ganz Europa zu harmonisieren. Sie soll den Datenschutz aller EU-Bürger schützen und stärken und die Art und Weise, wie Unternehmen in der Region an den Datenschutz herangehen, neu gestalten.

Wichtige Hinweise zur GDPR

Datenschutzverletzungen

Datenschutzverletzungen

Wenn eine Organisation feststellt, dass sie eine Datenschutzverletzung erlitten hat, muss sie die Aufsichtsbehörde innerhalb von 72 Stunden nach der ersten Feststellung des Problems informieren.

Einwilligung

Einwilligung

Jedes Unternehmen, das die Daten einer Person speichert und verwendet, muss diese Person um ihre Zustimmung bitten und erklären, wofür die Daten verwendet werden.

Recht auf Zugang

Recht auf Zugang

Einzelpersonen können bei einem Unternehmen einen Antrag auf Zugang zu allen Daten stellen, die es über die betreffende Person besitzt. Das Unternehmen muss in der Lage sein, elektronische Kopien dieser Daten bereitzustellen und zu erklären, wo die Daten gespeichert sind und wofür sie verwendet werden.

Datenübertragbarkeit

Datenübertragbarkeit

In Verbindung mit dem Recht auf Zugang werden Einzelpersonen auch in der Lage sein, ihre persönlichen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden, und die Unternehmen werden daher verpflichtet sein, diese Daten in einem geeigneten Format bereitzustellen.

Recht auf Vergessenwerden

Recht auf Vergessenwerden

Einzelpersonen können von einem Unternehmen, das über ihre Daten verfügt, nicht nur verlangen, dass diese gelöscht, sondern auch, dass sie nicht an Dritte weitergegeben werden.

DSB

DSB

Jede Organisation, die personenbezogene Daten speichert oder verarbeitet, muss einen Datenschutzbeauftragten (DSB) ernennen.

Bußgelder

Bußgelder

Bußgelder für die Nichteinhaltung der Gesetze können bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro betragen.

Geltungsbereich

Geltungsbereich

Organisationen in der EU und Organisationen außerhalb der EU, die die Daten von in der EU ansässigen Personen verarbeiten, müssen die Datenschutz-Grundverordnung einhalten.