Sie ist in aller Munde – die EU-Datenschutzgrundverordnung. Während die Einen seitenweise Ergänzungsverträge über ihre Rechtsabteilung anfertigen lassen und Ihren Geschäftspartnern zusenden lehnen sich die Anderen ganz entspannt zurück und harren der Dinge die da kommen.
Klein- und Kleinstbetriebe sind mit ihr allemal überfordert, leider jedoch, nicht vom Geltungsbereich ausgenommen. Darum lesen Sie hier im Wesentlichen, was Sie wissen sollten:
Der Inhalt der neuen DSGVO
In der neuen Verordnung wird u.a. Folgendes geregelt:
- Rechtsgrundlagen der Datenverarbeitung
- Rechte der Betroffenen
- Pflichten der Verantwortlichen Generell (wenn auch mit unterschiedlicher Intensität) betroffen sind hier folgende Bereiche:
- Was sich für Unternehmen ändert
- Darüber hinaus werden die jetzt schon bestehenden Verbraucherrechte ausgedehnt und durch zusätzliche Rechte ergänzt, u.a. das Recht auf Datenportabilität und Datenlöschung.
- Datenerhebung
- Datenverarbeitung
- Rechte der Kunden
- Beziehungen zu Dienstleistern
- Datenschutzmanagement
- Meldepflichten bei Verstößen und Datenverlust
- Haftung
- Bußgelder
- Die Kernelemente
- Verbot mit Erlaubnisvorbehalt,
- Zweckbindung,
- Gewährleistung von Betroffenenrechten und unabhängige Aufsichtsbehörden
Was sind schützenswerte Daten?
- Auszug aus Artikel 1 der Grundverordnung:(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;“
- In Artikel 4 lesen wir unter Begriffsbestimmung im Weiteren:
- (3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
- „(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- alle Mitgliedstaaten haben diese bei personenbezogenen Daten zu beachten.
- In Artikel 5 lesen Sie sie Grundsätze für die Verarbeitung personenbezogener Daten
Achtung
- Bei Verstößen gegen die EU-DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des globalen Umsatzes (je nachdem, welcher Betrag höher ist). Datenschutzverstöße, die ausschließlich deutsches Recht betreffen, werden auf 50.000 Euro begrenzt.
- Arbeitnehmer und Verbraucher können Schadenersatzansprüche auch wegen Nichtvermögensschäden (Schmerzensgeld) geltend machen.
- Zur Publikation der EU-DGSVO gelangen Sie auf den EUR-Lex.