Ab dem 25. Mai 2018 gilt neue Datenschutz-Verordnung für alle Unternehmen

 

Ab dem 25. Mai 2018 gilt neue Datenschutz-Verordnung für alle Unternehmen

„Die Uhr tickt“

 

Die Uhr tickt: Ab dem 25. Mai 2018 gilt EU-weit die neue Datenschutz-Grundverordnung (DSGVO). Diese hat erhebliche Auswirkungen auf die Datenverarbeitung durch Unternehmen. Gut gewappnet sind die 15 Unternehmensvertreter, die sich im Workshop auf Einladung der wfc Wirtschaftsförderung Kreis Coesfeld GmbH mit den Vorgaben der EU in Sachen Datenschutz beschäftigt haben.

Unter Leitung von Rechtsanwalt Jürgen Toppe diskutierten die Teilnehmer, wie man sich frühzeitig auf die Veränderungen einstellen kann und was nun konkret getan werden muss, um Rechtssicherheit im eigenen Unternehmen zu haben.

 

 

Christian Holterhues von der wfc wies in seiner Begrüßung darauf hin, dass sich alle Unternehmer mit den Datenschutz-Vorgaben aus Brüssel beschäftigen sollten. Angesichts drohender drastischer Bußgelder sei Untätigkeit der falsche Weg. Referent Jürgen Toppe, Rechtsanwalt und Datenschutzexperte aus Coesfeld, griff dies auf: „Die EU-Datenschutzgrundverordnung kennt keine Ausnahmen und gilt für alle Branchen – auch für Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Architekten, Ärzte, Alten- und Pflegeheime; gleich ob es kleine Handwerksbetriebe oder Industrieunternehmungen, Verlage, Werbeagenturen, Online-Shops, Inkassobüros oder Abrechnungsstellen sind.“

Toppe wies darauf hin, dass sich konkret folgendes ändert:

  • Sanktionen: Der Gesetzgeber meint es ernst mit dem Datenschutz und ist denkbar ganz weit weg, Verstöße als Kavaliersdelikt durchgehen zu lassen. Bei Verstößen dagegen drohen bis zu 20 Mio. Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens.
  • Datenschutzbeauftragte: Nach der DSGVO gehört die „Zusammenarbeit mit der Aufsichtsbehörde“ zu den Aufgaben des Datenschutzbeauftragten (DSB). Zudem können Kunden, Beschäftigte und andere „betroffene Personen den DSB zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechts im Zusammenhang stehenden Fragen zu Rate ziehen“ Art. 38 Abs 4 DSGVO). Damit wird der DSB zur Anlaufstelle für die Aufsichtsbehörden. Der sog. Düsseldorfer Kreis hat hohe Mindestanforderungen zur erforderlichen Fachkunde und den Rahmenbedingungen für den DSB beschlossen.
  • Meldepflichten: Unternehmen müssen Datenschutzvorfälle binnen 72 Stunden den Aufsichtsbehörden melden.
  • Datenschutz-Folgeabschätzung: Es muss eine Risikobewertung erfolgen, welche Folgen die vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten haben.
  • Auskunftsrecht: Die Betroffenen haben ein umfassendes Auskunftsrecht. Dieses Recht bedeutet allerdings, dass die IT-Systeme und die Verarbeitungsprozesse sehr genau festgelegt sind.
  • Recht auf Datenübertragbarkeit (Datenportabilität): Der Betroffene kann seine Daten „mitnehmen“.
  • Nachweis-Zertifizierung: Künftig besteht explizit die Möglichkeit, die Erfüllung der gesetzlichen Pflichten durch Zertifizierungen nachzuweisen.
  • Sicherheit der Verarbeitung: Es müssen grundlegende technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen getroffen werden.
  • Werbung: dies wird spannend dann im Zusammenwirken mit der neuen ePrivacy-Verordnung.

Jürgen Toppe abschließend: „Der Datenschutz ist nicht mehr länger nur eine Option, sondern vielmehr ein Muss. Denn Versäumnisse in diesem Bereich können sich nicht nur in finanzieller Hinsicht negativ auf ein Unternehmen auswirken, sondern auch das Vertrauen von Kunden, Partnern und Dienstleistern nachhaltig erschüttern.“

wfc Wirtschaftsförderung Kreis Coesfeld

wfc Wirtschaftsförderung Kreis Coesfeld