Rückblick
Am 25. Mai 2018 trat die DSGVO in Kraft, in Folge derer das BDSG erneuert wurde. Seitdem sind beide Vorschriften nebeneinander anzuwenden. Die DSGVO ist als EU-Verordnung das ranghöchste Recht und gilt unmittelbar in allen Mitgliedstaaten der EU. Jeder Mitgliedsstaat kann daneben noch zusätzliche nationale Regelungen zu treffen, um den gegebenen Gestaltungsspielraum der DSGVO auszunutzen und zusätzliche Regelungen zu treffen.
Was legt die DSGVO fest?
Die DSGVO dient dazu den europäischen Datenschutz zu vereinheitlichen und legt fest, wie Verantwortliche, also natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, mit personenbezogenen Daten umzugehen haben. Personenbezogene Daten sind alle Informationen, aus denen Rückschlüsse auf die Person gezogen werden können, die sie also identifizieren oder identifizierbar machen.
Für wen gilt die DSGVO?
Die DSGVO gilt für Unternehmen, die personenbezogene Daten im Rahmen der Tätigkeit einer Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der EU verarbeiten oder die Daten von Personen verarbeiten, welche sich in der EU befinden. Letzteres ist beispielsweise der Fall, wenn ein amerikanisches Unternehmen Personen in Deutschland Dienstleistungen oder Waren anbietet.
Rechte und Pflichten
Folgende wichtige Rechte haben Betroffene nach den beiden Datenschutzvorschriften:
- Auskunftsrecht (15 DSGVO, §34 BDSG)
- Recht auf Berichtigung (16 DSGVO, §58 BDSG)
- Recht auf Löschung bzw. „Recht auf Vergessenwerden“ (17 DSGVO, §35 BDSG)
- Recht auf Einschränkung (18 DSGVO, §58 BDSG)
- Recht auf Datenübertragung (20 DSGVO)
- Widerspruchsrecht (21 DSGVO, §36 BDSG)
Folgende Pflichten haben Unternehmen nach den beiden Datenschutzvorschriften:
- Nachkommen der Auskunftspflicht
- Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten
- Meldung von Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde und falls erforderlich die Benachrichtigung der betroffenen Personen
- Erfüllung der Anforderungen an die Auftragsverarbeitung, z.B. Schließen von Auftragsverarbeitungsverträgen
- Erstellung eines Verfahrensverzeichnisses
- Durchführung von Datenschutzfolgeabschätzungen, falls dies erforderlich ist
- Bestimmung eines internen oder externen Datenschutzbeauftragten
- Wenn mindestens 20 Personen ständig mit automatisierter Verarbeitung von personenbezogenen Daten beschäftigt sind oder
- Verarbeitungen durchgeführt werden, für die eine Datenschutzfolgeabschätzung durchzuführen ist (z.B. Videoüberwachung)
Rechtliche Folgen für Verstöße gegen die DSGVO und BDGS
Bei Verstößen gegen die DSGVO können sogar Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes fällig werden. Es wird der jeweils höhere Betrag gewählt.
Verstöße gegen das BDSG können Bußgelder in einer Höhe von bis zu 50.000 Euro oder eine Freiheitsstrafe von bis zu zwei Jahren zur Folge haben
Erfahren Sie wie Sie die Daten Ihrer Kunden am besten mit unserem Dokumentenmanagement verwalten und mit den sensiblen Daten umgehen. Seien Sie auf der sicheren Seite und lassen sich von uns beraten.
Nehmen Sie heute noch mit uns Kontakt auf.
