Das Wichtigstes zusammengefasst
Wissenswertes, die Keyfacts
(Lesezeit: 1min):Seit bereits 27. April 2016 ist die DSGVO vom Europäischen Parlament (externe Link) "verordnet" aber erst in Art. 99, Abs.2 seit 25. Mai 2018 offiziell in Kraft getreten: Jeder Unternehmer, also Verantwortliche seines Unternehmens hatte also über 2 Jahre Zeit sich mit der DSGVO zu befassen und umzusetzen. Klar ist, dass die rechtskonforme Umsetzung der DSGVO eine intensive Prüfung, sowie in der Phase der Umstellung mit implementierung neuer Prozesse für die Unternehmer einen extra Aufwand bedeuted. Wesentliche Neuerungen? Klar: im Grunde sind das die Rechtsgundlagen der Datenverarbeitung, die Betroffenenrechte (also Sie und ich als Privatpersonen), sowie die Pflichten der bzw. des Verantwortlichen. Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das deutsche Umsetzungsgesetz erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten. Schließlich müssen Unternehmen auch erweiterten Ansprüchen von Betroffenen gerecht werden.
Gut, dann will ich doch etwas mehr wissen (Lesezeit: 15min)Für Sie als Betroffener
1. Reaktionszeiten
Wurde vor dem 25. Mai 2018 eine Beschwerde bei einem Unternehmen eingereicht, kam meistens wenig bis gar nichts zurück. Das sieht aktuell "etwas" anders aus. Heute sind die Stellen verpflichtet, binnen 4 Wochen Auskunft zu erteilen. Auch muss binnen 72 Stunden bei einer geschehenen Datenschutzverletzung im Unternehmen diese bei der Datenschutzbehörde nach Art. 33 DSGVO angezeigt werden.
2. Rechte der Betroffenen
Da mit "Betroffenen" absolut JEDER gemeint ist, werden hier Ihre Rechte, auf Information IHRER Daten gestärkt. Dies bedeuted, dass Sie die Möglichkeit haben jedes Unternehmen bei dem Sie jemals persönliche Daten aus welchem Grund auch immer abgegeben haben eine Auskunft zu verlangen. Sie haben z.B. das Recht auf "Vergessen werden", also Löschung (Art. 17 DSGVO), als auch das Recht auf Übertragkeit (Art. 20 DSGVO).
3. Ihr gutes Recht
Gratulation! Damit haben Sie Anspruch auf volle Information auf das Warum Wo Weshalb Wie lange: U.a. MUSS Ihnen mitgeteilt werden, Name/Kontaktdaten des Verantwortlichen, des DSB, Zweck und Rechtsgrundlage Empfänger, auch bzw. gerade die in Drittländer, Dauer der Datenspeicherung, Belehrung über Ihre Optionen, also Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch uvm.
Für Sie als Unternehmer
4. Verarbeitungstätigkeiten
Der Verantwortliche - also Sie als GF müssen ein "Verzeichnis der Verarbeitungstätigkeiten" nach Art. 30 DSGVO was die Verarbeitung pbD (personenbezogener Daten) betrifft, führen. Hier handelt es sich um eine Übersicht aller Verfahren, wie genau die im Unternehmen befindlichen pbD verarbeitet werden. Dies gilt ebenfalls die von Ihnen beauftragten Auftragsverarbeiter, welche Ihre sensiblen Daten im Auftrag weiterverarbeiten (z.B. Lohnbuchhalter).
5. "Die" TOM (?)
Die TOM? Heisst es nicht DER Tom? Selten so gelacht: die TOM(s) steht für "Technische und Organistorische Maßnahmen und zielt auf die Hausaufgaben des Verantwortlichen. Diese stellt sicher, dass der "technische" Teil in seinem Unternehmen so aufgestellt ist, dass nach aktuellem Stand der Technik die IT-Security verhindert, dass z.B. die IT-Systeme nicht ohne weiteres gehackt werden können und somit Ihre persönlichen Daten vor Zugriff unbefugter Dritter geschützt sind.
6. Geld- und Freiheitsstrafen
Schon vor dem 25. Mai 2018 gabs ein BDSG (Bundesdatenschutzgesetz) was im Grunde das Papier nicht Wert war auf dem es geschrieben stand. Mit dem Art. 83, Abs.4 DSGVO werden nun Daumenschrauben angelegt, welche mit empfindliche Geldbußen von 2% des weltweitrealisierten Jahresumsatz oder 10Mio €, sowie 4% oder 20Mio € je nachdem welcher Betrag höher ist auf Einsatz warten. Gemäß §42, Abs. 1,2 wartet eine Freiheitsstrafe bis zu 3 Jahren.
