menu-mob.png

Die 3 häufigsten Fragen zur Datenschutz-Grundverordnung

 |
31. Januar 2017

Vermutlich ist auch Ihnen mittlerweile bekannt, dass die neue Datenschutz-Grundverordnung (DSGVO) im Mai 2018 in der gesamten EU in Kraft tritt. Falls nicht: Hier finden Sie mehr zum Thema. In vielen Unternehmen wirft diese grundlegende Neuerung so manche Fragen auf. Aus diesem Grund beantworten wir hier die drei am häufigsten gestellten Fragen zur DSGVO.

pablo (3).png


Frage 1: Wir erfassen oder speichern keine persönlichen Daten von EU-Kunden. Sind wir damit von der DSGVO nicht betroffen?

Es hängt tatsächlich alles davon ab, ob Sie persönliche Daten von EU-Bürgern speichern oder nutzen. Dabei ist es übrigens unerheblich, ob diese Personen Kunden, Interessenten, Partner oder Mitarbeiter sind. Falls Sie EU-Bürger beschäftigen, haben Sie vermutlich deren Namen, Anschrift und Kontoverbindung in der Datenbank. Solche Informationen gelten aber nach Lesart der Europäischen Kommission als persönliche Daten, und damit sind Sie gehalten, die entsprechenden Vorgaben der neuen Verordnung zu erfüllen. So müssen Ihre Mitarbeiter der Nutzung ihrer Daten zustimmen und können obendrein bestimmte Rechte ausüben, wie zum Beispiel das Recht auf Richtigstellung. Außerdem müssen Sie all das den zuständigen Aufsichtsbehörden gegenüber jederzeit dokumentieren können.

Frage 2: Wir haben gehört, dass Unternehmen mit mehr als 250 Mitarbeitern einen Datenschutzbeauftragten benötigen. Stimmt das?

Nein, das stimmt so nicht. Zwar sah ein früher Entwurf der DSGVO vor, dass ab 250 Mitarbeitern ein Datenschutzbeauftragter zu beschäftigen sei, aber in der endgültigen Fassung ist das leider nicht mehr so klar definiert. Fakt ist, dass ein Datenschutzbeauftragter für öffentliche Behörden ebenso zwingend vorgeschrieben ist wie für Unternehmen, die in großem Umfang spezielle Kategorien persönlicher Daten verarbeiten (wie z. B. gesundheitsrelevante Angaben) und zu deren Kernaufgaben die „regelmäßige und systematische Überwachung von Datensubjekten in großem Umfang“ zählt.[1] Unglücklicherweise ist diese letzte Definition recht vage, als Faustregel lässt sich aber sagen, dass dies für die meisten großen Unternehmen und Einzelhändler mit über 5.000 Beschäftigten gilt. Falls Sie in dem Punkt nicht ganz sicher sind, sollten Sie juristischen Rat einholen.

Frage 3: Können wir persönliche Daten nach wie vor über die EU-Grenzen hinaus übertragen?

Schon, aber der Empfänger muss dabei bestimmte Datenschutzanforderungen erfüllen. So gestattet die DSGVO die Übermittlung persönlicher Daten an nicht in der EU domizilierte Unternehmen sowie in Nicht-EU-Staaten, denen die Europäische Kommission attestiert hat, dass sie ein „adäquates“ Maß an Schutz gewährleisten. Auch unter bestimmten Umständen, wie bei der Nutzung von Standardvertragsklauseln oder falls verbindliche unternehmensinterne Vorschriften greifen, sind solche Datentransfers möglich.

Go to GDPR site

[1] GDPR, 2016/679, Chapter IV, Section 4, Article 37-39


Themen: 

← Vorheriger Eintrag
Nächster Eintrag →