Neue Datenschutz-Verordnung tritt am 25. Mai in Kraft
Von der neuen EU-Datenschutz-Verordnung GDPR (General Data Protection Regulation), welche mit 25. Mai 2018 in Kraft tritt, ist jeder betroffen, der personenbezogene Daten erfasst und/oder verarbeitet. Da bis zum Inkrafttreten der Verordnung nur noch wenige Monate Zeit bleibt, ist es ratsam, sich bereits jetzt darauf vorzubereiten. Denn das Gesetz sieht bei Nichtbeachtung empfindliche Strafen vor. Wir haben Martin Galler, Datenschutz-Experte von RUN, dazu befragt.
Foto: Fotolia
Was bedeutet die neue Verordnung für den Bürger?
Martin Galler: Es ist ein erklärtes Ziel der Verordnung, den einzelnen Bürger bei der Verarbeitung seiner personenbezogenen Daten besser zu schützen. Ihm werden mehr Rechte gegenüber den Internetgiganten wie Facebook, Google, Amazon u. a. eingeräumt. Dafür wird er mit einer Flut von neuen Formularen zur Privacy konfrontiert.
Warum diese Bürokratie?
Martin Galler: Durch die GDPR-Verordnung ändern sich die rechtlichen Rahmenbedingungen, deshalb müssen die Betriebe die Dokumentation zur Privacy anpassen. Die aktuellen Einverständniserklärungen verlieren ihre Gültigkeit und müssen erneuert werden.
Was bedeutet dies für die Unternehmen?
Martin Galler: Unternehmen müssen alle Rechtstexte zum Datenschutz anpassen. Dazu kommen weitere Auflagen zur Dokumentation, beispielsweise muss ein Betrieb nachweisen können, dass er bezüglich Datenschutz alle notwendigen Schritte unternommen hat. Neben diesen rechtlichen und organisatorischen Maßnahmen sind aber auch technische Aspekte zu berücksichtigen.
Welche technischen Vorschriften gibt es?
Martin Galler: Die IT-Sicherheit, welche bei der Verarbeitung von personenbezogenen Daten zur Anwendung gelangt, muss auf dem neuesten Stand der Technik sein. Eine Missachtung dieser Bestimmung wird mit einem Bußgeld geahndet, das bis zu 10 Mio. Euro hoch sein kann.
Welche Unternehmen sind von der EU-Verordnung betroffen?
Martin Galler: Es sind alle Unternehmen innerhalb der EU betroffen, unabhängig von ihrer Größe. Internationale Unternehmen sind genauso betroffen, wenn sie Daten von EU-Bürgern verarbeiten.
Kann man auf einen Aufschub des Termins vom 25. Mai hoffen?
Martin Galler: Nein. Es handelt sich um eine europaweite Verordnung, welche in allen Mitgliedsstaaten gleichzeitig in Kraft tritt. Es bedarf keiner Ratifizierung durch die nationalen Gesetzgeber.
Wie kann RUN behilflich sein?
Martin Galler: RUN kann die eingesetzte IT-Technologie überprüfen. Falls Handlungsbedarf besteht, können wir selbstverständlich die passenden Lösungen liefern.
Mehr dazu unter:
www.run.bz.it