Alles zur Datenschutz Grundverordnung 2018

datenschutz grundverordnung 2018 aktueller stand titelbild

Ab 25.5.2018 wird die Datenschutz Grundverordnung 2018 (DSGVO) verbindlich. Immer noch kommen Unternehmen bei der Umsetzung der neuen Regularien ins Schwitzen. Wir geben einen kurzen Überblick und zeigen, welche Maßnahmen nötig sein werden.

Die Datenschutz Grundverordnung 2018 im Überblick

Was letztes Jahr noch die Registrierkassenpflicht war, ist dieses Jahr die Datenschutz Grundverordnung. Ein Unwort des Jahres und doch in aller Munde. Doch was ist die DSGVO, was regelt sie und wann tritt sie in Kraft?

Zunächst einmal ein paar allgemeine Informationen:

Grundsätzlich gilt:

Die Datenschutz Grundverordnung 2018 ist eine EU-Verordnung mit der Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Mit 25. Mai 2016 ist sie in Kraft getreten und ist mit 25. Mai 2018 anzuwenden. Es gilt also eine 24-monatigen Frist bzw. Schonfrist. Die DSGVO gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen möglich und erlaubt.

Was regelt die Datenschutz Grundverordnung 2018

Die DSGVO vereinheitlicht EU-weit die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

Damit soll erreicht werden, …

  • Dass Betroffenenrechte erhöht werden: Das bedeutet mehr Transparenz im Datenverkehr. Eckpfeiler sind hier z. B. die Verankerung des Rechts auf Vergessen-werden oder die optionale und freiwillige Einwilligung zur Datenübermittelung oder Speicherung, die aktiv und eindeutig erfolgen muss.
  • Dass neue Maßstäbe in Sachen Datensicherheit gelten: Hier geht es um verpflichtende sowie angemessene Sicherheitsvorkehrungen. In weiterer Folge müssen Datenmissbräuche und Sicherheitsverletzungen den jeweiligen Aufsichtsbehörden gemeldet werden.
  • Und dass mehr Datenschutzbeauftragte eingesetzt werden: Damit ist von öffentlichen Stellen und Unternehmen, deren Kerntätigkeit aus Datenverarbeitung besteht, ein Datenschutzbeauftragter zu bestellen.

Wer ist von der DSGVO betroffen?

Jeder Unternehmer, jede Firma und jedes Portal, welcher, welche oder welches in nur irgendeiner Art und Weise personenbezogene Daten erfasst oder verarbeitet wird von der Datenschutz Grundverordnung 2018 erfasst.

Wie kam es zu der Änderung?

Dem Ganzen vorausgegangen ist das vehemente Einfordern eines Rechts auf Schutz personenbezogener Daten. Dieses sollte unbedingt in der Europäischen Grundrechte-Charta verankert werden und alle EU-Mitgliedstaaten auf ein unionsweites, einheitliches Datenschutzniveau heben. Die teilweise undefinierten sowie unterschiedlichen nationalen Regelungen und Anforderungen sollen so durch eine in allen Mitgliedstaaten unmittelbar anwendbare Verordnung ersetzt werden.

Welche Daten fallen darunter?

Gesammelte oder gespeicherte Daten aller Art. Lediglich anonyme Daten sollen nicht darunter fallen. Das heißt alle Daten, deren personenbezogene Herkunft nicht mehr identifizierbar ist, werden ausgenommen.

Was passiert bei Nichteinhaltung?

Es wurde ein erhöhter Strafrahmen festgelegt, wodurch Strafen von bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes möglich werden.

Schnelle Tipps im Rahmen der DSGVO

Tipp Erklärung
Informieren Sie sich bei seriösen Quellen Die Bestimmungen der DSGVO gelten ab 25.5.2018. Viele Anbieter versuchen User auf ihre Seiten zu locken, um Dieste zu bewerben. Wirklich seriöse Quellen zu erkennen, fällt immer schwerer. Die WKO bietet im Vorfeld der DSGVO einen detaillierten Zeitplan und Kurzüberblick über die wichtigsten Punkte sowie weiterführende Links
Unsichere Cloud Services müssen blockiert werden Rund 20.000 Cloud-Services werden derzeit österreichweit angeboten. Nur knapp 1000 von ihnenerfüllen derzeit die Kriterien und Grundregelungen der DSGVO. Sie oder Ihre Mitarbeiter sollten daher nur auf Dienste setzen, die kein Risiko darstellen./td>
Achten Sie auf die DLP-Richtlinien So genannte Data Loss Prevention (DLP) Systeme helfen Unternehmen bei der Erkennung von sensiblen Daten. Anhand von Policies können automatisiert Schutzmaßnahmen ergriffen werden, um die Daten zu schützen. Ein CASB (Cloud Access Security Broker hilft bei der Dokumentation zwischen der On-Premise-Infrastruktur und dem Netzwerk eines Cloud-Anbieters. Dieser kann auch die DLP-Richtlinien für die Cloud umsetzen.
Verschlüsseln Sie sensible Daten Das Verschlüsseln von Daten ist ein großes Thema in der DSGVO. Kapitel IV dreht sich explizit um die Datenverarbeitung, die damit verbundenen Verantwortlichen und Auftragsverarbeiter. Unter anderem müssen Unternehmen zum Beispiel in Zukunft im Falle einer Datenschutzverletzung die betroffene Person verständigen, sofern ein erhöhtes Risiko für sie oder ihre Datensicherheit besteht.

Weiterführende Links, Quellen und die EUR-Lex

Diskussion vom Mafo- und Medienforschungsgipfel
Erklärung der WKO
EUR-Lex

Artikel
Titel
Datenschutz Grundverordnung 2018 - aktueller Stand - everbill Magazin
Darum geht's
Alle Infos zur Datenschutz Grundverordnung 2018, Datenschutzgrundverordnung oder DSGVO, der Grundverordnung der neuen EU-Datenschutzbestimmungen. Hier mehr:
Autor
Herausgeber
everbill Magazin
Dominik Stelzig
Dominik Stelzig
Dominik Stelzig
Der Salzburger Dominik Stelzig lebt inzwischen in Wien, ist Buchautor sowie Werbetexter und Creative Director. Für das everbill Marketing ist ihm eines klar: Egal ob digital oder handgeschrieben – Worte machen nur Sinn, wenn Taten folgen.

Kommentare