Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft

EU-Datenschutzgrundverordnung fordert mehr Sicherheit für Kundendaten

[datensicherheit.de, 30.05.2017] In knapp einem Jahr – Stichtag ist der 25. Mai 2018 – tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und löst das bisherige Bundesdatenschutzgesetz (BDSG) ab. Die Einführung soll einheitliche Datenschutzregeln in Europa schaffen und generiert neue Anforderungen, insbesondere für Unternehmen, welche Kundendaten elektronisch verarbeiten. Der DEKRA e.V. rät Unternehmen, jetzt schon damit zu beginnen, das Datenschutzniveau den neuen EU-Anforderungen anzupassen.

„Marktortprinzip“ berührt auch US-Unternehmen

Die EU-DSGVO (EU-Verordnung Nr. 2016/679) soll europaweit einheitliche Anforderungen für die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten schaffen.
Dazu wurden neue Grundsätze, wie z.B. das „Marktortprinzip“, verankert. Diese sollen dazu führen, dass beispielsweise auch US-amerikanische Unternehmen den neuen Regeln unterliegen. Außerdem soll zukünftig die Datenschutzbehörde am Sitz der Unternehmenszentrale federführend für alle Niederlassungen in der EU sein.

Datenschutzfreundliche Voreinstellungen

Darüber hinaus gibt es laut DEKRA zahlreiche neue Anforderungen an den Datenschutz: Beispielsweise werde dieser durch datenschutzfreundliche Voreinstellungen gestärkt.
Auch für die Auftragsdatenverarbeitung gälten strengere Vorgaben. Dass ein Auftragnehmer die Vorschriften einhält, müsse künftig über einen Code-of-Conduct oder eine Zertifizierung nachgewiesen werden. Die neue Verordnung enthalte auch höhere Bußgelder, die Spanne reiche zukünftig bis 20 Millionen Euro.

Notwendige Änderungen noch vor Inkrafttreten der Verordnung umsetzen!

Die Datenschutzexperten von DEKRA empfehlen daher, jetzt schon zu prüfen, ob die Datenverarbeitungsprozesse des Unternehmens den neuen Anforderungen genügen. Dies sollte so rechtzeitig erfolgen, damit notwendige Änderungen noch vor Inkrafttreten der Verordnung umgesetzt werden können.

Weitere Informationen zum Thema:

datensicherheit.de, 06.12.2017
EU-DSGVO: Größere Unternehmen in Deutschland bereiten sich vor