Neue Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft

12.03.2018  Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung¹ in Kraft, die die Datenschutzregeln in der EU harmonisieren wird. Die neue Verordnung wird direkt (d.h. ohne nationale Umsetzungsmaßnahmen) in allen EU Mitgliedsstaaten gelten (Art. 288 des Vertrages über die Arbeitsweise der Europäischen Union). Die Verordnung sieht neue Datenschutzverpflichtungen für Unternehmen vor und verschärft existierende. Weiter wurden die Bußgelder für Verstöße wesentlich erhöht. Am selben Tag wird das geänderte Bundesdatenschutzgesetz in Kraft treten, welches einige der europäischen Datenschutzbestimmungen für Deutschland spezifiziert bzw. verschärft.

Die wichtigsten Verpflichtungen für Unternehmen² nach den neuen Datenschutzregeln sind:

  • ein Verzeichnis über Verarbeitungstätigkeiten zu führen,
  • einen Datenschutzbeauftragten zu benennen,
  • eine Datenschutz-Folgenabschätzung vorzunehmen,
  • geeignete technische und organisatorische Maßnahmen zu treffen, um Datenschutzgrundsätze wirksam umzusetzen und sicherzustellen, dass durch datenschutzfreundliche Voreinstellungen nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind, und ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten,
  • Datenschutzverletzungen unverzüglich an die Aufsichtsbehörden zu melden,
  • mit den Aufsichtsbehörden auf Anforderung zusammenzuarbeiten.

Außerdem wurden die Informations- und anderen Rechte betroffener Personen gestärkt.

Bitte kontaktieren Sie JP Rechtsanwälte, wenn Sie Hilfe bei der Umsetzung der neuen Datenschutzregeln benötigen.


¹ vollständiger Name: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
² mit Ausnahmen für bestimmte kleinere Unternehmen
Mario Lindner
Mario Lindner