Stichtag 25. Mai 2018:
EU-Datenschutzgrundverordnung ist in Kraft
Köln, Mai 2018. Datenschutz ist rechtlich ein heißes Eisen: Am 25. Mai 2018 trat nach fast vier Jahren zähen Diskutierens die europaweit einheit-liche Datenschutzgrundverordnung (DSGVO) in Kraft.
Auf was sich Unter-nehmen, Marketeers und Selbstständige einstellen müssen und welche Bedeutung die DSGVO für den Verbraucher hat, erklärt Markus Mingers, Rechtsanwalt und Inhaber der Kanzlei Mingers & Kreuzer.
Wozu dient die EU-Datenschutzgrundverordnung?
Grundsätzlich ist die EU-Datenschutzgrundverordnung ein Schutz für den Verbraucher. Dabei geht es um den Datenschutz personenbezogener Da-ten, ihrer Verarbeitung und dem Verkehr auf dem Markt. „Bei jeglicher Nutzung, wie etwa beim Online-Shopping, werden personenbezogene Daten entweder ganz oder teilweise automatisch gespeichert“, stellt Mingers klar.
Was mit diesen Daten letztlich geschieht, wissen Endverbraucher oft nicht. Ab dem 25. Mai 2018 muss der Zweck der Datenverarbeitung ein-deutig festgelegt sein. Das heißt: Personenbezogene Daten dürfen nur noch auf nachvollziehbare Weise verarbeitet werden, um das Recht auf Transparenz gegenüber der betroffenen Person zu gewährleisten. Ferner ist auch von der sogenannte Datenminimierung die Rede: Die personen-bezogenen Daten sollen damit auf ein notwendiges Maß reduziert werden. Gemäß der sogenannten Rechenschaftspflicht, der jedes Unternehmen unterliegt, müssen Nachweise zu jedem Zeitpunkt einsehbar sein.
Wen betrifft die EU-Datenschutzgrundverordnung?
Die DSGVO gilt vor allem für Unternehmen mit Sitz in der EU und für in der EU befindliche Zweigniederlassungen. Auch für nicht in der EU-ansässige Firmen, die mit in der EU befindlichen Dienstleistungen zu tun haben oder Waren anbieten und vertreiben, hat die DSGVO Gültigkeit.
Zielsetzung: Keine Identifizierung betroffener Personen
„Sinn und Zweck der einheitlichen DSGVO ist das Untersagen einer ein-deutigen Identifizierung betroffener Personen“, betont der Rechtsexperte.
Informationen über Rasse, Ethik, politischer Meinung, Religion, genetische oder biometrische Daten sowie Daten zur sexuellen Orientierung oder des Sexuallebens sind nicht zulässig. Wer ausdrücklich einwilligt, dass personenbezogenen Daten aus arbeitsrechtlichen Gründen oder Gründen der Sicherheit verarbeitet und gespeichert werden dürfen, können öffentlich gemacht werden. Hier gilt jedoch: Im Gegenzug zur Übermittlung personenbezogener Daten sind Unternehmen dazu verpflichtet, genaue Angaben über sich selbst preiszugeben. „Dazu zählen der Unternehmensname und Kontaktdaten, die Benennung des gesetzlichen Vertreters, Kontaktdaten des Datenschutzbeauftragten, Speicherdauer personenbezogener Daten und allgemeine Informationen zum Informationsrecht über Auskunft, Berichtigung, Löschung oder Einschränkung der Verbreitung personenbezogener Daten“, weiß Mingers.
Teure Sanktionen bei Nichteinhaltung
Mit dem Inkrafttreten der DSGVO sind Unternehmen jetzt dazu verpflichtet, die Datenverarbeitung präzise, transparent, verständlich und leicht zugänglich zu übermitteln. Hierbei ist sowohl die elektronische, schriftliche
oder mündliche Übermittlung aller Informationen vorgesehen. Bei Nichteinhaltung können Sanktionen folgen: Bußgelder sind nicht fixiert, angesetzt werden allerdings 4 % des Jahresumsatzes — das bedeutet: Hier
kann es für Unternehmer, Selbstständige und Marketeers ganz schön teuer werden.
Über Markus Mingers: Markus Mingers ist Rechtsanwalt und Inhaber der Kanzlei Mingers & Kreuzer in Köln. Als Experte für Verbraucherfragen vertritt er zahlreiche Klienten auf unterschiedlichsten Rechtsgebieten, darunter Arbeitsrecht, Bank- und Kapitalmarktrecht, Versicherungsrecht und Wirtschaftsrecht.
www.mingers-kreuzer.de
+ There are no comments
Add yours