Datenschutzmanagement
Unsere Leistungen beziehen sich auf die Erstellung der individuellen betrieblichen Datenschutzkonzepte und deren regelmäßigen Auditierungen. Auch prüfen wir bereits vorhandene Konzepte auf deren Vollständigkeit und der Standhaftigkeit auf Überprüfung durch die Aufsichtsbehörden. Ebenso stellen wir den externen Datenschutzbeauftragten für Ihr Unternehmen.
Ab dem 25. Ma gilt die neue Datenschutz-Grundverordnung europaweit. Doch was ist die DSGVO überhaupt? Wann tritt sie in Kraft? Und wen betrifft sie? Wir klären die wichtigsten Fragen.
Häufig gestellte Fragen
Was ist die DSGVO?
DSGVO ist die geläufige Abkürzung für die Datenschutz-Grundverordnung. Damit will die EU einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten schaffen. Heißt konkret: Auf Unternehmen warten erhöhte Dokumentationspflichten. Sie müssen jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen.
Okay, und wann tritt die DSGVO in Kraft?
Die DSGVO ist bereits in Kraft getreten! Genau genommen sogar schon im Mai 2016. Seit dem 25. Mai 2018 wird sie offiziell angewendet. Es gibt weder eine verlängerte Übergangsfrist noch sonstige Milderungsgründe für Unternehmen, die den Umstieg verpasst haben.
Schön und gut. Nur: Warum sollte ich mich ab jetzt noch mehr um den Datenschutz kümmern als früher?
Weil es sonst teuer werden kann. Wer die ordnungsgemäße Verarbeitung von Daten nicht nachweisen kann oder wichtige Belege verliert, riskiert Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Die Höhe des Bußgeldes orientiert sich neben der Schwere der Verstöße auch daran, ob vorsätzlich oder fahrlässig gegen die DSGVO verstoßen worden ist oder nicht.
Aber wen betrifft die DSGVO denn jetzt genau?
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von Mitarbeitern oder Kunden erfassen und speichern. Darunter fallen mittelständische Unternehmen mit eigenem Newsletter genauso wie Agenturen, Onlineshops, Hoster und Freelancer, die zum Beispiel Nutzer-Tracking auf ihrer Website betreiben.
Mein Unternehmen braucht jetzt also einen Datenschutzbeauftragten, richtig?
Der Jurist sagt: Es kommt drauf an! Ja, einen Datenschutzbeauftragten brauchen laut Artikel 37 der DSGVO alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden. Es gibt aber eine Ausnahme: Wer weniger als zehn Mitarbeiter regelmäßig beschäftigt, braucht keinen Datenschutzbeauftragten.
Neulich habe ich auch den Begriff „E-Privacy-Verordnung“ aufgeschnappt. Was hat es damit nun wieder auf sich?
Bereits seit 2002 regelt die E-Privacy-Richtlinie den Umgang mit Daten durch Netzanbieter, damit etwa Telefonate, E-Mails und andere Nachrichten vertraulich bleiben. Inzwischen hat sich die Kommunikation im Internet durch Facebook und Whatsapp aber massiv verändert. Die europaweit geplante „E-Privacy-Verordnung“ soll dem Rechnung tragen. Noch ist sie aber nicht verabschiedet. Der früheste denkbare Zeitpunkt für eine verbindliche Gültigkeit der E-Privacy-Verordnung ist Ende Mai 2019.
MB Konzept GmbH
Management | Beratung | Konzept
Jost Spicher
Kontakt
Tel: 02401-3992181
Mail: info@mbkonzept.de
Hofstraße 13
52499 Baesweiler