DSVGO kurz erklärt - Datenschutzhilfe vom Experten

Datenschutzhilfe.info

Wir machen den Datenschutz für Sie leicht verständlich und setzen ihn mit Ihnen pragmatisch um!
Title
Direkt zum Seiteninhalt
Menü
Was bedeutet die DSGVO und BDSG (neu) für die Unternehmen?

Am  25. Mai 2018 ist die Datenschutz Grundverordnung (DSGVO) und das  Bundesdatenschutzgesetz-neu  (BDSG-neu) - lang erwartet - in Kraft  getreten. Manche Unternehmen haben selbst heute noch nichts davon gehört  oder verdrängen die Umsetzung einfach, wie viele andere .

Hier  ist schon das erste Problem - die DSGVO läßt sehr hohe Strafen für die  Unternehmen zu - bis zu 20 Mio. € oder 4 % des weltweiten  Jahresumsatzes. Viele kleinere Unternehmen sagen sich, da wird schon  nichts auf mich zukommen und auch nicht angewendet werden.

Nur  teilweise richtig, denn so hört man von behördlicher Seite, dass  natürlich nicht mit 20 Mio € Bußgeld ein Mittelständler belangt werden  wird. Aber es wird schmerzhaft werden, für Kleinstunternehmen sind für  die Nichtbestellung eines Datenschutzbeauftragten (DSB) 50.000 €  vorgesehen. Das tut weh!

Auch  der Fingerzeig auf Großunternehmen ist falsch, denn gerade Klein- und  Mittelstandsunternehmen stehen im Focus. Denn diese haben meist nicht  die Mittel einen Rechtsstreit bis in die EU zu finanzieren. Sie  werden  einfach abgemahnt.

Was will nun die DSVGO?

Sie  stärkt die Rechte des Betroffenen für seine personenbezogenen Daten.  Betroffener ist hierbei nur eine natürliche Person - kein Unternehmen.

Die DSGVO gliedert sich in Abschnitte, aus denen sich die Anforderungen ableiten:



Im Grunde nach geht es darum

  • dass  der Betroffene selbst entscheiden kann, was mit seinen  personenbezogenen Daten geschieht. Dazu gehört u.a. sein Recht auf  Berichtigung, Löschen, Auskunft etc. Das bedeutet, dass jedes  Unternehmen z.B. eine kostenlose Auskunft über die Daten, welche Sie vom  Betroffenen verarbeiten, erteilen müssen,
  • um die Grundlage der Verarbeitung von Daten. Ohne Rechtsgrundlage oder Einwilligung ist die Verarbeitung grundsätzlich verboten.
  • um  die Datensicherheit der Daten des Betroffenen. Das Unternehmen muss die  Daten des Betroffen sicher verarbeiten und verwahren. Dazu gehört, dass  z.B mit dem IT Dienstleister, externe Gehaltsabrechnung usw.  Auftragsverhältnisse begründet werden, d.h. Verträge geschlossen werden  müssen. Die Zugriffe über ein Rollen- und Berechtigungskonzept geregelt  werden.
  • das je nach  Unternehmensgröße ein Datenschutzbeauftragter (DSB) vom Unternehmen  bestellt wird um die Einhaltung der DSGVO zu kontrollieren
  • dass das Unternehmen jederzeit die Einhaltung der DSGVO nachweisen kann (Rechenschaftspflicht)

Für weitere Informationen finden Sie bei den Landesdatenschutzbeauftragten weiterführende Informationen.

Wo liegen die Gefahren?

Wenn die Anforderungen nicht umgesetzt werden, droht von mehreren Seiten hohe Risiken:

  1. Der Betroffene kann eine Meldung bei einer Aufsichtsbehörde machen, welche zu Bußgeldern führen kann
  2. Der  Betroffene kann auf Schadensersatz klagen. Bsw. wurden von einem Verein  an Ortopäden Mitgiederdaten mit Gesundheitsdaten an den falschen  Verteiler verschickt. Schadensersatz in hohem 4-stelligen Bereich war  die Strafe
  3. Betroffen bilden eine Sammelklage mit einem Interessenverband
  4. ein Interessenverband mahnt ab
  5. ein Rechtsanwalt mahnt ab
  6. ein Mitbewerber mahnt ab
  7. eine Aufsichtsbehörde kontrolliert und findet Abweichungen (hier Höchststrafe 20 Mio. € oder 4% des Jahresumsatzes)

Abmahnungen  erfolgen hierbei im Rahmen des Unlauteren Wettbewerbs. Am 25. Mai 2018  sind sofort im Bereich Stuttgart 3 Abmahnungen in Esslingen und 3 in Schwäbisch Gmünd  eingegangen. Über die laufende Anzahl wird wohl Stillschweigen bewahrt werden, da es die Bundesregierung nicht geschafft hat, solche Abmahnungen kurzfristig "auszusetzen".

Wie kann man sowas verhindern und die Haftung beschränken - das lesen sie auf den nächsten Seiten.
.
Diese Seite wird betrieben von CONSUVATION GmbH

Zurück zum Seiteninhalt