• 0228 955 0220

Die wichtigsten Neuerungen der DSGVO

© Alexander Limbach/Fotolia
Neuerungen der DSGVO

Bis zum Inkrafttreten der neuen DSGVO am 25.05.2018 galt das Bundesdatenschutzgesetz. Dieses BSDG ist in seiner neuen Fassung ebenfalls seit dem 25.05.2018 gültig und ergänzend, also gemeinsam mit der DSGVO anzuwenden. Neuerungen der DSGVO.

Die DSGVO hat viele im BSDG vorhandenen Themen aufgegriffen und verschärft. Dennoch ergeben sich noch ausformulierbare „Lücken“ in der DSGVO, die künftig durch das BSDG auszufüllen sind.

Die wichtigsten Neuerungen der DSGVO im Einzelnen

Beschäftigtendatenschutz

In der DSGVO gibt es keine konkreten Regelungen zum Beschäftigtendatenschutz. Diese sind in § 26 Abs. 1 BDSG (neu) aufgenommen und füllen die entsprechende Lücke.

Datenschutzbeauftragter

Im bisherigen BDSG gab es bereits die Benennung eines Beauftragten. § 38 Abs. 1 BDSG (Neu) legt fest: Ein Datenschutzbeauftragter ist zu bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Derselbe Punkt wird nun in Art. 37 DSGVO grundsätzlich für alle Mitgliedstaaten eingeführt. Die Benennungspflicht ist separat geregelt und erst ab einer Anzahl von zehn Mitarbeitern notwendig, die regelmäßig personenbezogene Daten verarbeiten.

Dazu kommt die Regelung, dass auch ein Datenschutzbeauftragter benannt werden muss, wenn die Verarbeitung der Daten einer Folgenabschätzung nach Art. 35 DSGVO unterliegen oder die Daten zu Markt- oder Meinungsforschungszwecken verwendet werden sollen.

Bei der Verarbeitung der Daten ist nicht mehr zu unterschieden, wie man diese verarbeitet, also ob automatisiert oder nicht automatisiert.

Betroffenenrechte und Verbraucherschutz

Wie erwähnt, sind die Rechte der Betroffenen in den Art.13 bis 22 neu ausgearbeitet worden. Diese umfassen die Rechte auf die Informationspflicht bei der Datenerhebung, die Auskunftspflicht, das Recht auf Berichtigung und Löschung, dem Recht auf Vergessenwerden und dem Widerspruchsrecht.

Artikel 7 und 8 behandeln die Voraussetzungen, die für eine Einwilligung der Betroffenen zur Verarbeitung ihrer persönlichen Daten notwendig sind.

Artikel 12 legt strengere Informationspflichten für die Unternehmen fest. Diese müssen den Kunden oder Nutzern die Rechtsgrundlage nennen, aufgrund der die Datenverarbeitung stattfindet. Zudem müssen sie angeben, wie lange sie die Kundendaten speichern werden. Auch eine Information bezüglich der Speicherkriterien sowie der Weitergabe sind beinhaltet.

Datenschutzwochen buchen – 2 Tage volle Programm

Seminar: 2. Deutsche Datenschutz-Woche 2018

Dazu kommt die Verpflichtung zur Aufklärung hinsichtlich Auskunftpflichten, Widerrufsmöglichkeiten und Löschungen (Recht auf Vergessenwerden) der Daten.

Außerdem sind auch mögliche Ausnahmen geregelt, in deren Fall der Betroffene nicht auf die Löschung seiner Daten bestehen kann, weil andere Rechte überwiegen.

Datenportabilität

In Art. 18 ist völlig neu geregelt, dass der Nutzer einen Anspruch darauf hat, alle seine Daten, die er im Rahmen einer zuvor abgegebenen Einwilligung abgegeben hat, von seinem Vertragspartner in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“, um diese einem anderen Anbieter weitergeben zu können. Oder er kann sogar verlangen, falls es technisch machbar ist, dass der bisherige Vertragspartner die Daten direkt an den neuen Privatpartner übermittelt.

Pflichten der Unternehmen

Artikel 22 legt fest, dass die Unternehmen „geeignete technische und organisatorische Maßnahmen“ ergreifen, mittels derer sichergestellt und nachgewiesen werden kann, dass die Daten gesetzeskonform verarbeitet werden.

Sie müssen zudem eine „Datenschutz-Folgenabschätzung“ durchführen, um die Risiken zu bewerten und durch ein zwingend einzuführendes Datenschutzmanagement zu minimieren bzw. auszuschließen.

Sanktionen

Die Bußgelder bei Verstößen nach Art. 83 DSGVO sind erheblich höher und „abschreckender“ als die aus § 40 BDSG-neu; die Geldbußen können bis zu 20 Mio. € betragen.


Weitere Infos und zu Neuerungen der DSGVO:

Werbung und Marketing – wie vertragen sich die beiden Komponenten mit der DSGVO?

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz