Die neue Datenschutz-Grundverordnung (EU-DSGVO) regelt EU-weit einheitlich, wie Unternehmen und öffentliche Stellen personenbezogene Daten verarbeiten dürfen. „Unternehmen sollten sich bereits jetzt mit den neuen Anforderungen vertraut machen, denn sie müssen künftig ihre Informationen umfassender und verständlicher zur Verfügung stellen“, sagt Melanie Braunschweig, TÜV NORD Akademie.
Spätestens im Juni soll die neue Datenschutz-Grundverordnung vom EU-Parlament verabschiedet werden. Dann beginnt für alle privaten und öffentlichen Stellen, die personenbezogene Daten verarbeiten, die zweijährige Umsetzungsfrist. Die Verordnung löst die vielen unterschiedlichen Regelungen in den 28 Mitgliedstaaten ab. In Deutschland ersetzt sie die bisherige EG-Datenschutzrichtlinie und weite Teile des Bundesdatenschutzgesetzes.
„Für Unternehmen bedeutet die Umstellung, dass sie ihren Kunden noch klarer darstellen müssen, welche Daten erhoben werden oder bereits vorhanden sind. Die Daten müssen künftig außerdem in einem gängigen Format gut lesbar zur Verfügung stehen – das bedeutet unter Umständen ein neues Design der datenverarbeitenden Systeme. Deshalb ist es sinnvoll, die Umstellung bereits jetzt anzugehen“, erklärt Melanie Braunschweig, Produktmanagerin Datenschutz bei der TÜV NORD Akademie.
Welche weiteren wichtigen Änderungen ergeben sich für Unternehmen?
- Es dürfen nur Daten erhoben werden, die für die Erbringung eines Dienstes wirklich benötigt werden.
- Kundendaten dürfen nur verarbeitet und genutzt werden, wenn der Kunde das auf Grundlage der Geschäftsbeziehung zum Unternehmen erwarten kann, nicht aber durch ein „unbeteiligtes“ drittes Unternehmen.
- Die Datenschutzbehörden koordinieren sich europaweit untereinander. Unternehmen müssen sich nur noch mit der Aufsichtsbehörde im Land ihres Hauptsitzes auseinandersetzen.
- Betroffenen Personen werden erweiterte Beschwerde- und Rechtsschutzmöglichkeiten über ihre nationalen Ansprechpartner zugesprochen.
- Unternehmen müssen einen strengeren Rahmen bei meldepflichtigen Vorfällen berücksichtigen, also schneller über Datenlecks informieren. Außerdem können künftig Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden.
- Neue Risiko- und Folgenabschätzungen lösen die bisherige Vorabkontrolle vor Beginn der Verarbeitung sensibler Daten ab.
- Für die Weitergabe von Daten an ausländische Behörden von Drittstaaten gelten strenge Vorschriften.
- Eine Öffnungsklausel ermöglicht den EU-Staaten individuelle Regelungen: Deutschland behält den Datenschutzbeauftragten.
Die TÜV NORD Akademie bietet dazu das Seminar „Datenschutz: Umstellung auf die EU-Grundverordnung (EU-DSGVO)” an, das erklärt, was Unternehmen in ihrer Datenschutz-Organisation, wie und mit welcher Priorität ändern und anpassen sollten.
Mehr unter www.tuev-nord.de/ds-gvo.
Über die TÜV NORD GROUP
Die TÜV NORD GROUP ist mit über 10.000 Mitarbeitern einer der größten technischen Dienstleister. Mit ihrer Beratungs-, Service- und Prüfkompetenz ist sie weltweit in 70 Ländern aktiv. Zu den Geschäftsbereichen gehören Industrie Service, Mobilität, IT und Bildung. Mit Dienstleistungen in den Bereichen Rohstoffe und Aerospace hat der Konzern ein Alleinstellungsmerkmal in der gesamten Branche.
Leitmotiv: „Excellence for your Business“.