Am Thema Datenschutz kommt heute kein Unternehmen mehr vorbei

Mit der EU-Datenschutz-Grundverordnung (DSGVO) wurde 2016 das Datenschutzrecht innerhalb Europas vereinheitlicht und dem Einzelnen mehr Kontrolle über seine Daten gegeben.

Die zweijährige Übergangszeit bot Unternehmen eine Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren. Nun tritt ab 25. Mai 2018 die neue DSGVO in Kraft (Art.99 – EU-DSGVO).  Unvorbereiteten Unternehmen drohen dann Bußgelder für die verspätete Einführung der neuen Vorgaben.

 

Datenschutz wird kontrolliert

Die Aufsichtsbehörden für den Datenschutz führen inzwischen anlasslos stichprobenartige Kontrollen in den Unternehmen durch. Dabei wird umfassend geprüft, ob die Verarbeitung von personenbezogenen Daten gesetzeskonform erfolgt.

Wer muss die Datenschutzverordnung beachten?

Wer die Regelungen der DSGVO zu beachten hat ist geregelt in Art. 2 Abs. 1 DSGVO. Danach ist maßgeblich, ob im Unternehmen personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder ob bei einer nichtautomatisierten Verarbeitung eine Speicherung in einem Dateisystem erfolgen (soll). Antwort auf die Frage, was personenbezogene Daten sind und was unter automatisierter Verarbeitung zu verstehen ist gibt Art. 4 SDGVO (Definition u.a. für „personenbezogene Daten“, „Verarbeitung“ usw.).

Ziele der DSGVO sind der umfassende Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO).

Letztlich wird es nur wenige Situationen im privaten Bereich geben, in denen die neuen Datenschutzregeln der DSGVO keine Anwendung finden. Ausnahmen gelten etwa wenn natürliche Personen ausschließlich persönliche oder familiäre Tätigkeiten ausüben.

Im gewerblichen Bereicht wird es faktisch keine Konstellation geben, in der die DSGVO nicht zu beachten ist.