europaticker:
Die IHK Berlin erklärt Rechtsänderungen und neue Vorschriften

..................

Datenschutzgrundverordnung & Co: Diese Rechtsänderungen treten 2018 in Kraft

Das Jahr 2018 bringt eine Reihe von Rechtsänderungen für Wirtschaft und Verbraucher. So tritt zum Beispiel im Mai 2018 die Datenschutzgrundverordnung in Kraft, die den Datenschutz europaweit vereinheitlichen soll. Neu ist auch die Einführung einer Berufszulassungspflicht für Verwalter von Wohnimmobilien. Mit Wirkung zum 1. Juli 2018 wurde außerdem das deutsche Reiserecht geändert, um Verbraucher insbesondere bei Pauschalreisebuchungen besser zu schützen.

Die größten Veränderungen nicht nur für Unternehmen bringt dabei die Datenschutzgrundverordnung (DSGVO): Sie regelt, wie personenbezogene Daten durch private Unternehmen und öffentliche Stellen verarbeitet und geschützt werden. Bringen diese ihre Datenverarbeitungsprozesse nicht rechtzeitig mit der DSGVO in Einklang, drohen nicht nur Kosten für nachträgliche Implementierungsmaßnahmen, sondern auch hohe Bußgelder von bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes.

„Unsere Mitarbeiter in der Beratung berichten, dass die Zahl der Fragen von Unternehmen zur Datenschutzgrundverordnung zum Ende des Jahres hin spürbar zugenommen hat. Wir können gerade auch kleinen und mittleren Unternehmen nur raten, dringend die Datenverarbeitungsprozesse, Datenspeicherung und Datenschutzmaßnahmen zu überprüfen und anzupassen“, so Jan Eder, Hauptgeschäftsführer der IHK Berlin. „Wer sich erst jetzt darum kümmert, ist schon sehr spät dran.“

Mit der DSGVO soll einerseits der Datenschutz innerhalb der EU sichergestellt und andererseits der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden.

Grundsätze zur DSGVO

Rechtmäßigkeit
Die Verarbeitung ist dann rechtmäßig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zweck der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.

Transparenz
Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).

Zweckbindung
Die Daten dürfen nur für die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.

Datenminimierung
Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.

Richtigkeit
Die Daten müssen richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.

Speicherbegrenzung
Wenn Daten nicht mehr benötigt werden, sind sie zu löschen. Zudem sind alle Möglichkeiten zur
Anonymisierung von Daten zu nutzen.

Integrität und Vertraulichkeit
Die DSGVO verknüpft den Datenschutz mit der Technik. Die IT-Verfahren müssen darauf ausgerichtet sein, möglichst wenig personenbezogene Daten verarbeiten zu können (privacy by design).

Rechenschaftspflicht
Verantwortlich für Datenschutz und seine Einhaltung sind die Unternehmen oder Institutionen selbst. Dazu ist ein Datenschutzmanagement notwendig – abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten. Auch in kleineren und mittleren Unternehmen muss ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Fragebogen zum neuen Datenschutz (sog. „DS-GVO-Prüffragebogen“) formuliert. Unternehmen können über diese Datenschutz-Checkliste ermitteln, was bereits umgesetzt worden ist und an welchen Stellen nachgebessert werden sollte.
Weitere Informationen zur Datenschutzgrundverordnung unter: www.ihk-berlin.de/dsgvo

Die neue Datenschutzgrundverordnung
  • Datenschutzmanagement (Nr. 3808436)
    Die EU-Datenschutz-Grundverordnung (DS-GVO) verlangt von den Unternehmen die Erfüllung der Rechenschaftspflicht. Auch in kleineren und mittleren Unternehmen muss ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.
  • Datenschutz und Datensicherheit (Nr. 3808462)
    Die DS-GVO verknüpft Datenschutz und Datensicherheit eng miteinander. Die DS-GVO verlangt Datensicherheitsmaßnahmen, die geeignet sind, das Schutzniveau zu gewährleisten.
  • Bestellung eines betrieblichen Datenschutzbeauftragten (Nr. 3808486)
    Ab dem 25. Mai 2018 ist zwingend ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen besteht.

erschienen am: 2018-01-04 im europaticker



Wir verwenden keine Cookies, weil uns das Surfverhalten von mehr als 1 Millionen Besucher monatlich nichts angeht.

Schreiben Sie uns Ihre Meinung zu dem Beitrag:
Ihre Meinung ist uns wichtig!

Impressum (Kurzfassung):
EUROPATICKER mit den Magazinen: Umweltruf, Korruptionsreport und Green IT
Das Magazin mit Hintergrund aus der Entsorgungsbranche
Deutscher Presserat (ID-Nummer 3690)

Herausgeber Hans Stephani
Beratender Betriebswirt - Journalist - Autor
Blumenstr. 11, 39291 Möser
Telefon: 039222 - 4125 Telefax: 039222 - 66664
Der EUROPATICKER Umweltruf erscheint im 18. Jahrgang. Das Ersterscheinungsdatum war der 20. März 2000.

Für die Titel: EUROPATICKER, KORRUPTIONSREPORT und UMWELTRUF nehmen ich Titelschutz nach § 5 Abs. 3 MarkenG. in Anspruch.
Ich unterliege dem Presserecht des Landes Sachsen-Anhalt.
Verantwortlich im Sinne des Presserechtes und nach Telemediengestz (TMG) ist: Diplom-Betriebswirt Hans Stephani.

Anzeigenverwaltung:
EUROPATICKER - Verlag  GmbH, Eingetragen im Handelsregister des Amtsgerichts Stendal unter der Nummer B 2311, Geschäftsführer: Beatrix Stephani, Steuerliche Angaben: Finanzamt Genthin Steuernummer: 103/106/00739, Blumenstr. 11 D-39291 Möser Telefon: 039222 4125, Telefax: telefax@europaticker.de

    Zurück zum Nachrichtenüberblick                                    Diese Meldung ausdrucken