ITK-Experts.de

Datenschutz * Security * Continuity

Die Datenschutz-Grundverordnung ist da

Diese ist seit dem 26.Mai 2018 das verbindliche Datenschutzrecht in der EU. Spätestens seit diesem Tag müssen die neuen Regeln im Datenschutz eingehalten werden.

Die DSGVO ist dabei – anders als die bisher geltende Richtlinie EU 95/46 – als Europäische Verordnung direkt geltendes Recht und löst damit auch das BDSG in seiner bisherigen Form ab, eine nationale Umsetzung per Gesetz ist nicht notwendig.

Wenn sich auch viele Regelungsinhalte an den bisher geltenden Vorgaben des BDSG orientieren, so gibt es doch an einigen Stellen auch signifikante Unterschiede, welche eine Anpassung des bisherigen Praxis im Datenschutz erfordern. 

Augenfälligster Unterschied zum BDSG ist die deutliche Anhebung des Bußgeldrahmens für Datenschutzverstöße. War in der Vergangenheit ein hohes Bußgeld eine seltene Ausnahme, so gilt nunmehr qua Verordnung der Grundsatz, dass Bußgelder verhältnismäßig, wirksam und abschreckend zu sein haben (Art. 83 Abs. 1 DSGVO); um die geforderte Abschreckungswirkung zu erreichen werden diese künftig am Umsatz des Unternehmens bemessen und können im Extremfall bis zu 4% des Gesamtumsatzes, jedoch maximal 20’Mio Euro betragen. Gleichzeitig sinkt der Ermessensspielraum der Aufsichtsbehörden bei der Sanktionierung.

Grund genug also, sich schon alleine unter Aspekten der Risikominimierung intensiver mit dem Thema auseinanderzusetzen und sicherzustellen, dass die umfangreichen gesetzlichen Aforderungen auch erfüllt werden.

, , , ,

Comments are currently closed.