Kontaktieren Sie uns +49 6152 9818-0 Montag – Freitag: 8:00 bis 17:00 Uhr
22.05.18 autorCura

Datenschutz-Grundverordnung

Datenschutz-Grundverordnung (DS-GVO) tritt in Kraft

Bereits am 25. Mai 2016 trat die EU-Datenschutz-Grundverordnung in Kraft. Ab 25. Mai 2018 ist die DS-GVO für alle, ohne weitere Fristen oder Verhandlungen, anzuwenden. Die Verordnung gilt für alle EU-Staaten und ist  grundsätzlich einheitlich. Es gibt auch Ausnahmen, die sogenannten „Öffnungsklauseln“, nach denen die Länder Details noch individuell gestalten können.

 

Was bedeutet dies für Sie als Unternehmer? Welche Folgen hat eine Missachtung der DS-GVO?

Im folgenden Versuchen wir Ihnen das wesentliche der DS-GVO näher zu bringen und Sie darauf zu sensibilisieren, dass vieles zu beachten und umzusetzen  ist. Aber vornweg, vieles davon wird bereits seit in Kraft treten der DS-GVO am 25. Mai 2016 umgesetzt.

 

Wer haftet?

Verantwortlich ist jede juristische oder natürliche Person, die über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche haftet dafür, dass die Verordnung bei jedem Verarbeitungsvorgang eingehalten wird.

Eine Ausnahme bilden natürliche Personen, die ihre Daten ausschließlich für private oder familäre Zwecke verarbeiten.

 

Was ist bei Verträgen zu beachten?

Aufträge über Datenverarbeitung können nur noch mit einem Vertrag erteilt werden. In diesem Vertrag müssen bestimmte Punkte klar geregelt sein. Unter Anderem sind dies die Geheimhaltung, die Rechte und Pflichten der Verantwortlichen, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Hierzu kann die Europäische Kommission auch Standardvertragsklauseln festlegen.

 

Was ist neu?

Das Recht auf „Vergessenwerden“ und auf Löschung, sowie das Recht auf Einschränkung der Verarbeitung. Betroffene können nun eine sofortige Löschung ihre personenbezogenen Daten verlangen. Hierzu muss der Verantwortliche auch weitere Verantwortliche, welche die Daten im Auftrag  nutzen, informieren.

 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Sowohl Verantwortlicher, als auch Auftragsverarbeiter müssen einen Datenschutzbeauftragten benennen, sobald ihre Kerntätigkeit eine regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und sensible Daten verarbeitet werden.

Die Aufgaben des Datenschutzbeauftragten umfassen die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters , die Überwachung der Einhaltung der DS-GVO, Beratung zum Thema Datenschutz-Folgenabschätzung und Zusammenarbeit mit der Aufsichtsbehörde.

 

Was ist die Datenschutz-Folgenabschätzung?

Eine Datenschutz-Folgenabschätzung ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

 

Welche Strafen erwarten mich bei Missachtung?

Die Bußgelder werden nach den Umständen bestimmt. Diese können bis zu 20.000.000 EUR oder bis zu 4% des gesamten Jahresumsatzes des vorangegangen Geschäftsjahres betragen.

Avatar
Über Cura
Die Curacommerz Steuerberatungsgesellschaft mbH wurde 1977 gegründet. Mit der Übernahme des Unternehmens durch Dr. Rüdiger Zaczyk (Steuerberater/Wirtschaftsprüfer) und Norbert Krause (Steuerberater) 1998 erweiterte sich das Leistungsspektrum und aus der Curacommerz Steuerberatungsgesellschaft mbH wurde die CuraCommerz GmbH Steuerberatungs- und Wirtschaftprüfungsgesellschaft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.