Am 25. Mai 2018 endet die zweijährige Übergangsfrist: Die EU-Datenschutzgrundverordnung (DSGVO), die am 24. Mai 2016 in Kraft getreten ist, entfaltet ab diesem Datum ihre volle Wirkung, die Unternehmer zwingen soll, persönliche Daten von Kunden und Mitarbeitern besser zu schützen.
Jeder sollte prüfen, ob er zumindest in groben Zügen beispielsweise mit seinem Shop oder Blog DSGVO-konform ist. Denn war bislang hierzulande das Datenschutzrecht zahnlos, drohen nun schon bei wenig gravierenden Verstößen erhebliche Bußgelder.
Besonderes Augenmerk gilt allen Handlungen, die – etwa auf Websites – von außen sichtbar sind, also beispielsweise Erklärungen gegenüber Nutzern oder Kunden.
Die DSGVO soll Betreiber dazu zwingen, die Verarbeitung personenbezogener Daten transparenter und sicherer zu gestalten. Personenbezogene Daten sind insbesondere Kundendaten und Mitarbeiterdaten. Von der Datenerhebung Betroffene sollen jederzeit gut informiert sein. Deshalb gelten nun erweiterte Auskunftspflichten und das Gebot zu klaren, verständlichen Erklärungen, beispielsweise für die Datenschutzerklärung und Einwilligungstexte. Um diese Prinzipien durchzusetzen, etabliert die DSGVO eine erweiterte Rechenschaftspflicht: Betreiber müssen einzelne Vorgänge in Verzeichnissen dokumentieren, von größeren Unternehmen fordert das EU-Recht eine fortlaufende Risikoabschätzung aller Datenverarbeitungsprozesse und die Bestellung eines Datenschutzbeauftragten.
Ich unterstütze Sie gern!