Mittels der Datenschutzgrundverordnung (DSGVO), auch als Datenschutzgesetz bezeichnet, wird der EU-weite Datenschutz geregelt. Die DSGVO gilt als Grundlage aller Datenschutzbestimmungen, an die sich Unternehmen halten müssen. Doch was beinhaltet die Datenschutzgrundverordnung und welche Maßnahmen rund um Datenschutz 2022 müssen Sie einhalten? Unser IT-TEC Team hat die wichtigsten Antworten.
Was bedeutet Datenschutzgrundverordnung?
Bei der Datenschutzgrundverordnung handelt es sich genau genommen um einen europäischen Rechtsakt in Verordnungsform.
Im Gegensatz zu Richtlinien besitzen Verordnungen in allen Mitgliedstaaten der Europäischen Union unmittelbare Gültigkeit. Das bedeutet sie müssen nicht erst durch die Umsetzung nationaler Gesetze realisiert werden.
Die DSGVO zielt darauf ab, natürliche Personen zu schützen und den Datenschutz rund um die Verarbeitung personenbezogener Daten aber auch den Datenverkehr sicherzustellen (Art. 1 Abs. 1 DSGVO). Sie gilt als vereinheitliche Grundlage für ein EU-weites Datenschutzgesetz, dass in Deutschland die vorher gültige Datenschutz-Richtlinie ersetzt.
Die DSGVO beansprucht gemäß Art. 99 Abs. 2, seit dem 25. Mai 2018 ihre Gültigkeit und trat bereits 2016 mit einer 2-jährigen Übergangsfrist für Unternehmen in Kraft.
Wann ist die DSGVO zu berücksichtigen?
Der Geltungsbereich des Datenschutzgesetzes ist groß und beinhaltet gemäß Art. 2 Abs. 1 DSGVO: „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“
Als IT-Dienstleister erklären wir unseren Kunden, dass damit im Grunde die Verarbeitung aller personenbezogenen Daten durch eine elektronische Datenverarbeitung wie PC oder Smartphone und eine damit verbundene Datensammlung (auch analog) umfasst wird.
Was hat sich durch die DSGVO im Datenschutz verändert?
Datenschutz und Datensicherheit waren in Deutschland auch vor der Einführung der Datenschutzgrundverordnung wichtige Themen. Im Zuge der Umsetzung sind jedoch weitere Bereiche im Datenschutzrecht und in der Datenschutzerklärung hinzugekommen.
Unter anderem wurden Dokumentations- und Nachweispflicht deutlich ausgeweitet. Unternehmen müssen demnach alle in Art. 5 DSGVO aufgelisteten Datenschutzgrundsätze einhalten. Damit einher geht ein erhöhter Dokumentationsaufwand.
Darüber hinaus sind die Informationsanforderungen gegenüber den Personen zu denen Daten erhoben werden, deutlich umfangreicher und restriktiver. Zusätzlich müssen alle Angaben in einer leicht verständlichen und transparenten Art und Weise vermittelt werden (Art. 12 DSGVO).
Verstößt ein Unternehmen gegen die Informationspflichten drohen hohe Bußgelder von bis zu 2 Millionen EUR beziehungsweise 4 % des erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.
Ebenso ausgebaut worden sind die so genannten Betroffenenrechte, zu denen unter anderem das Auskunftsrecht gehört, das in der Praxis mittlerweile zahlreiche Gerichte beschäftigt.
Besitzt die Datenschutzgrundverordnung nur in der EU Gültigkeit?
Nein, die DSGVO ist nicht nur in der Europäischen Union gültig, sondern bezieht sich auf die Datenverarbeitung von Unternehmen mit Sitz in der EU beziehungsweise mit Marktorientierung in der EU.
Das bedeutet, werden personenbezogene Daten auf Basis von Dienstleistungen oder Produkten in der Europäischen Union erhoben, muss sich ein Unternehmen an die Datenschutzgrundverordnung Vorgaben halten. Gleiches gilt für Maßnahmen rund um die Marktbeobachtung.
Damit sind auch Konzerne wie Google und Meta grundsätzlich zur Einhaltung der Datenschutzgrundverordnung verpflichtet. Weitere Informationen zum Gültigkeitsbereich der Datenschutzgesetze finden Sie auch in den Leitlinien zum räumlichen Anwendungsbereich der DSGVO“
Fazit: Datenschutz 2022 für Unternehmen
Überlassen Sie beim Datenschutzgesetz und der Einhaltung der DSGVO nichts dem Zufall und prüfen Sie genau, ob die Datensicherheit gemäß Verordnung eingehalten und in der Praxis auch umgesetzt wird. Im Rahmen unserer IT-Services beraten wir Sie gern bzgl. der Datenschutzgrundverordnung und zu auf Ihr Unternehmen abgestimmte Maßnahmen.
Wir sind in der Region Lübeck und Hamburg für Sie da. Sprechen Sie uns auf Ihre Fragen rund um die Datenschutzgrundverordnung und einen aktuellen Datenschutz 2022 an.