Am 25.05.2018 tritt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Organisationen werden durch diese veranlasst, den Mensch hinter einem Datensatz stärker in den Vordergrund zu rücken. Personenbezogene Daten sind demnach besonders zu schützen und ordnungsgemäß zu verarbeiten, was nachweisbar sein muss (“Rechenschaftspflicht“). Sollte dies nicht gelingen, drohen Organisationen und deren Verantwortlichen hohe Strafen.
Einige der für Ihr Business wesentlichen Inhalte der EU-DSGVO im Überblick:
Artikel 32: Sicherheit der Verarbeitung
„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; …“
Artikel 33: Meldung von Datenschutzverletzungen an die Aufsichtsbehörde
„Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde…“
Artikel 82: Haftung und Recht auf Schadenersatz
„Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde…“
Artikel 83: Strafmaß bei Nicht-Einhaltung der geltenden Bestimmungen
„…Geldbußen von bis zu 20.000.000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs…“
