In einem Jahr (Stichtag 25. Mai 2018) tritt die EU-Datenschutzgrundverordnung in Kraft. Sie löst das Bundesdatenschutzgesetz (BDSG) ab. Dies führt zu einheitlichen Datenschutzregeln in Europa und zu neuen Anforderungen, insbesondere für Unternehmen, die Kundendaten elektronisch verarbeiten. DEKRA rät Unternehmen, jetzt schon damit zu beginnen, das Datenschutzniveau den neuen EU-Anforderungen anzupassen.
Die Verordnung (EU-DSGVO, EU Verordnung Nr. 2016/679) schafft europaweit einheitliche Anforderungen für die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten. Dazu wurden neue Grundsätze verankert, wie das „Marktortprinzip“. Dies führt dazu, dass beispielsweise auch US-amerikanische Unternehmen den neuen Regeln unterliegen. Außerdem wird zukünftig die Datenschutzbehörde am Sitz der Unternehmenszentrale federführend für alle Niederlassungen in der EU sein.
Darüber hinaus gibt es zahlreiche neue Anforderungen an den Datenschutz. Beispielsweise wird der Datenschutz durch datenschutzfreundliche Voreinstellungen gestärkt. Auch für die Auftragsdatenverarbeitung gelten strengere Vorgaben. Dass ein Auftragnehmer die Vorschriften einhält, muss künftig über einen Code-of-Conduct oder eine Zertifizierung nachgewiesen werden. Die neue Verordnung enthält auch höhere Bußgelder, die Spanne reicht zukünftig bis 20 Mio. Euro.
Die Datenschutzexperten von DEKRA empfehlen daher, jetzt schon zu prüfen, ob die Datenverarbeitungsprozesse des Unternehmens den neuen Anforderungen genügen. Dies sollte so rechtzeitig erfolgen, damit notwendige Änderungen noch vor Inkrafttreten der Verordnung umgesetzt werden können.
Quelle: DEKRA e.V.