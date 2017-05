Anzeige

Noch ein knappes Jahr, dann tritt die europäische Datenschutzgrundverordnung in Kraft. Unternehmen sollten sich schon jetzt auf den Wechsel vorbereiten.

In einem Jahr (Stichtag 25. Mai 2018) tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Sie löst das Bundesdatenschutzgesetz (BDSG) ab. Dies führt zu einheitlichen Datenschutzregeln in Europa und zu neuen Anforderungen, insbesondere für Unternehmen, die Kundendaten elektronisch verarbeiten. Die Prüfgesellschaft Dekra rät Unternehmen, jetzt schon damit zu beginnen, das Datenschutzniveau den neuen EU-Anforderungen anzupassen.

Die Verordnung (EU-DSGVO, EU Verordnung Nr. 2016/679) schafft europaweit einheitliche Anforderungen für die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten. Dazu wurden neue Grundsätze verankert, wie das „Marktortprinzip“. Dies führt dazu, dass beispielsweise auch US-amerikanische Unternehmen den neuen Regeln unterliegen. Außerdem wird zukünftig die Datenschutzbehörde am Sitz der Unternehmenszentrale federführend für alle Niederlassungen in der EU sein.

Darüber hinaus gibt es zahlreiche neue Anforderungen an den Datenschutz. Beispielsweise wird dieser durch datenschutzfreundliche Voreinstellungen gestärkt. Auch für die Auftragsdatenverarbeitung gelten strengere Vorgaben. Dass ein Auftragnehmer die Vorschriften einhält, muss künftig über einen Code-of-Conduct oder eine Zertifizierung nachgewiesen werden. Die neue Verordnung enthält auch höhere Bußgelder, die Spanne reicht zukünftig bis 20 Mio. Euro.

Die Datenschutzexperten der Dekra empfehlen daher, jetzt schon zu prüfen, ob die Datenverarbeitungsprozesse des Unternehmens den neuen Anforderungen genügen. Dies sollte so rechtzeitig erfolgen, damit notwendige Änderungen noch vor Inkrafttreten der Verordnung umgesetzt werden können. (bö)

