EU-Datenschutz-Grundverordnung
in unter 5 Minuten

Berlin, 04. Dezember 2017

Ab dem 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung (kurz: DS-GVO). Die Ziele der Verordnung sind der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und die Sicherstellung des freien Verkehrs solcher Daten.

Neue Verbraucherrechte, deren Durchsetzung und Sanktionen

Mit der DS-GVO wird der Konsument deutlich in seinen Informations- und Auskunftsrechten gestärkt, ein „Recht auf Vergessen werden“ kommt hinzu. Zur Ausübung dieser Rechte stehen dem Bürger neu definierte und über Landesgrenzen kooperierende Aufsichtsbehörden zur Seite. Diese haben deutlich mehr Befugnisse und geeignetere Druckmittel als die bestehenden Datenschutzbehörden. Besonders kritisch für Unternehmen sind die empfindlichen Geldbußen im zweistelligen Millionenbereich oder alternativ bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Pflichten der Organisationen und Unternehmen

Unternehmen mit mehr als 250 Mitarbeitern müssen zur Dokumentation ein detailliertes Verzeichnis von Verarbeitungstätigkeiten der personenbezogenen Daten führen. Für alle Unternehmen gelten Datensparsamkeit und Zweckbindung bei der Erhebung der Daten. Hinzu kommen Informations- und Auskunftspflichten, die dem Kunden Transparenz bieten, welche personenbezogenen Daten woher, warum und wie lange gespeichert und verarbeitet werden. Mit dem neuen Anspruch auf Datenportabilität müssen Unternehmen personenbezogene Daten auch in maschinenlesbarer Form weitergeben können.

Weiterhin bringt die DS-GVO auch eine „Rechenschaftspflicht“ gegenüber dem Kunden: Die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten muss nachweisbar sein, andernfalls drohen die oben beschriebenen hohen Bußgelder.

Welche Regeln und Prozesse für Ihr Unternehmen im Einzelfall auch gelten mögen, alle Unternehmen sollten beachten, dass die Auskunftspflicht gegenüber dem Kunden üblicherweise durch die elektronische Übermittlung einer Kopie der vorliegenden personenbezogenen Daten erfüllt wird. Doch auch die personenbezogenen Daten, die an die betreffende Person gesendet werden, müssen geschützt werden. Die geforderte „Integrität und Vertraulichkeit“ lässt sich für die elektronische Kommunikation nur durch Verschlüsselung erreichen.

Zertificons Z1 SecureMail Gateway erlaubt es Ihnen sehr einfach mit jeder E-Mail-Adresse personenbezogene Daten verschlüsselt per E-Mail auszutauschen.

Quelle: Verordnung (EU) 2016/679 vom 27. April 2016

Hier finden Sie weitere Informationen zur Datenschutz-Grundverordnung:

DSGVO treibt E-Mail-Verschlüsselungsprojekte

Link versenden