Datenschutzgrundverordnung & Co.: Diese RechtsÀnderungen treten 2018 in Kraft

Das Jahr 2018 bringt eine Reihe von RechtsĂ€nderungen fĂŒr Wirtschaft und Verbraucher. So tritt zum Beispiel im Mai 2018 die Datenschutzgrundverordnung in Kraft, die den Datenschutz europaweit vereinheitlichen soll.

Mit Wirkung zum 1. Juli 2018 wurde außerdem das deutsche Reiserecht geĂ€ndert, um Verbraucher insbesondere bei Pauschalreisebuchungen besser zu schĂŒtzen. Auf der Seite www.ihk-berlin.de/rechtsaenderungen hat die IHK Berlin die RechtsĂ€nderungen und neuen Vorschriften aufgefĂŒhrt.

Die grĂ¶ĂŸten VerĂ€nderungen nicht nur fĂŒr Unternehmen bringt dabei die Datenschutzgrundverordnung (DSGVO): Sie regelt, wie personenbezogene Daten durch private Unternehmen und öffentliche Stellen verarbeitet und geschĂŒtzt werden. Bringen diese ihre Datenverarbeitungsprozesse nicht rechtzeitig mit der DSGVO in Einklang, drohen nicht nur Kosten fĂŒr nachtrĂ€gliche Implementierungsmaßnahmen, sondern auch hohe Bußgelder von bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes.

„Unsere Mitarbeiter in der Beratung berichten, dass die Zahl der Fragen von Unternehmen zur Datenschutzgrundverordnung zum Ende des Jahres hin spĂŒrbar zugenommen hat. Wir können gerade auch kleinen und mittleren Unternehmen nur raten, dringend die Datenverarbeitungspro-zesse, Datenspeicherung und Datenschutzmaßnahmen zu ĂŒberprĂŒfen und anzupassen“, so Jan Eder, HauptgeschĂ€ftsfĂŒhrer der IHK Berlin. „Wer sich erst jetzt darum kĂŒmmert, ist schon sehr spĂ€t dran.“ Mit der DSGVO soll einerseits der Datenschutz innerhalb der EU sichergestellt und andererseits der freie Datenverkehr innerhalb des europĂ€ischen Binnenmarktes gewĂ€hrleistet werden. Weitere Informationen zur Datenschutzgrundverordnung unter: www.ihk-berlin.de/dsgvo

 
GrundsÀtze zur DSGVO

RechtmĂ€ĂŸigkeit
Die Verarbeitung ist dann rechtmĂ€ĂŸig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zweck der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.

Transparenz
Die betroffene Person muss wissen, wer welche Daten fĂŒr welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).

Zweckbindung
Die Daten dĂŒrfen nur fĂŒr die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen fĂŒr sog. kompatible Zwecke, also ZweckĂ€nderungen, die aber mit dem ursprĂŒnglichen Zweck eng zusammenhĂ€ngen.

Datenminimierung
Es dĂŒrfen nur die personenbezogenen Daten verarbeitet werden, die fĂŒr die Zweckerreichung notwendig sind.

Richtigkeit
Die Daten mĂŒssen richtig sein, anderenfalls mĂŒssen sie berichtigt oder gelöscht werden.

Speicherbegrenzung
Wenn Daten nicht mehr benötigt werden, sind sie zu löschen. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.

IntegritÀt und Vertraulichkeit
Die DSGVO verknĂŒpft den Datenschutz mit der Technik. Die IT-Verfahren mĂŒssen darauf ausgerichtet sein, möglichst wenig personenbezogene Daten verarbeiten zu können (privacy by design).

Rechenschaftspflicht
Verantwortlich fĂŒr Datenschutz und seine Einhaltung sind die Unternehmen oder Institutionen selbst. Dazu ist ein Datenschutzmanagement notwendig – abhĂ€ngig von der GrĂ¶ĂŸe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der QualitĂ€t der Daten. Auch in kleineren und mittleren Unternehmen muss ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.

-----------------------------------------------------------

© IHK Berlin



Copyright: © ASK-EU (27.12.2017)
 
Name:

Passwort:

 Angemeldet bleiben

Passwort vergessen?