procilon banner themen

EU-Datenschutz-Grundverordnung (DSGVO)

Am 14. April 2016 hat das EU-Parlament die EU-Datenschutz-Grundverordnung (DSGVO) verabschiedet und verwirklicht dadurch neue datenschutzrechtliche Anforderungen für private Unternehmen und öffentliche Einrichtungen. Nach einer gesetzlichen Übergangfrist von insgesamt zwei Jahren tritt die EU-Datenschutz-Grundverordnung im Mai 2018 in Kraft. Die nachfolgenden Informationen erläutern die primären Ziele sowie die wesentlichen Veränderungen der EU-Datenschutz-Verordnung gegenüber der bisherigen nationalen Rechtslage in Deutschland auf der gesetzlichen Basis des Bundesdatenschutzgesetzes.

Wir unterstützen Sie bei der Umsetzung der neuen Datenschutzgrundverordnung

Vertrauen Sie auf unsere jahrelange Erfahrung in der Umsetzung gesetzlicher Anforderungen und Richtlinien in Bezug auf Datenschutz, IT-Sicherheit und IT-Compliance.

Das bietet procilon:

Zielsetzung der EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung ist ein europarechtliches Datenschutzgesetz der Europäischen Union mit der primären Zielsetzung der Vereinheitlichung und Regelung für die Speicherung und die Verarbeitung von sämtlichen personenbezogenen Daten durch öffentliche Einrichtungen und insbesondere private Unternehmen in ihren Mitgliedstaaten. Das Gesetz soll einerseits den Schutz von personenbezogenen Daten in der Europäischen Union gewährleisten und andererseits auch den freien Datenverkehr im Europäischen Binnenmarkt garantieren.

Die wesentlichen Neuerungen der EU-Datenschutz-Verordnung unter datenschutzrechtlichen Aspekten

Rechtliche Auslegung
Die EU-Datenschutz-Grundverordnung soll eine rechtliche und organisatorische Harmonisierung im Hinblick auf die Tätigkeit der Datenschutzaufsichtsbehörden verwirklichen, aufgrund der Schaffung von einem „European Data Protection Board“ soll nun eine einheitliche Stelle hinsichtlich der rechtlichen Auslegung vom europäischen Datenschutzrecht geschaffen werden.
Gesetz verordnung europaflagge
Datenschutzaufsicht
Das bisherige Territorialitätsprinzip wird mit der Inkraftsetzung der EU-Datenschutz-Grundverordnung durch ein Marktortprinzip komplett ersetzt, danach unterliegt der Datenverarbeiter auch der nationalen Datenschutzaufsicht des jeweiligen nationalen Marktes.
Bußgelder bei Verstoß
Der Bußgeldrahmen hinsichtlich eines Verstoßes gegen die Regelungen der EU-Datenschutz-Grundverordnung wird mit deren Inkrafttreten extrem erhöht; so können bis zu insgesamt 4% des internationalen Jahresumsatzes als Geldstrafe gefordert werden.
Bestellung eines Datenschutzbeauftragten
Die EU-Datenschutzverordnung ermöglicht nun auch die Schaffung der rechtlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten, sofern der Kernbereich der Geschäftstätigkeit auf der Verarbeitung und Speicherung von personenbezogenen Daten basiert.
Datenschutzfreundliche Technik
Die europarechtliche Regelung der EU-Datenschutz-Verordnung gewährleistet auch die Schaffung von legislativen Vorgaben hinsichtlich der Datenschutz-Zertifizierungen auf europäischer Ebene sowie die Verpflichtung zur Implementierung einer datenschutzfreundlichen Technik (Data protection by design and by default).

Der räumliche und sachliche Anwendungsbereich der EU-Datenschutz-Grundverordnung

Die EU-DSGVO ist stets räumlich anwendbar, wenn die Datenverarbeitung von personenbezogenen Daten durch den Datenverarbeiter oder auch Auftragsdatenverarbeiter innerhalb der Europäischen Union verwirklicht wird. Sofern die Verarbeitung personenbezogener Daten durch einen Datenverarbeiter oder Auftragsdatenverarbeiter realisiert wird, der nicht in der Europäischen Union ansässig ist, ist die Anwendung der EU-Datenschutz-Verordnung legitim. Insbesondere ist dies vorgesehen, wenn in der Europäischen Union ansässige Personen betroffen sind oder die Datenverarbeitung dazu dient, diesen Personen auch nur Waren oder Dienstleistungen innerhalb der Europäischen Union anzubieten oder ihr Verhalten mit Hilfe der Datenverarbeitung zu beobachten.

Auch bei konzernübergreifender Personaldatenverwaltung - sofern sich ein Standort oder auch nur der Server des verantwortlichen Datenverarbeiters innerhalb der Europäischen Union befindet - ist die EU-Datenschutz-Grundverordnung samt ihrer Regelungen unmittelbar anwendbar. Die Anwendung der EU-Datenschutzgrundverordnung erfordert stets eine automatisierte Verarbeitung oder Speicherung von personenbezogenen Daten in privaten Unternehmen oder öffentlichen Einrichtungen. Hierbei sind personenbezogene Daten insbesondere jede Information, die sich mittelbar oder unmittelbar auf eine natürliche und vor allem bestimmbare Person bezieht also mit Hilfe derer eine genaue Identifizierung einer natürlichen Person gewährleistet ist.


Sie haben Fragen?

Wir sind für Sie da

Tel.: +49 34298 4878 31
Fax: +49 34298 4878 11
E-Mail | Rückrufwunsch

Sie benötigen technischen Support? Hier entlang

Nächster Schritt

Anfrage senden

kostenlos & unverbindlich

Webinar

procilon ONLINE Praxis-Seminare

Erfahren Sie mehr zu diesem und weiteren Themen in einem exklusiven & kostenfreien 1:1 Webinar. Gleich anmelden

Download

Downloads Broschuere Datenschutz ist Chefsache

Broschüre des LfD Sachsen-Anhalt:
"Datenschutz ist Chefsache"

  Hier downloaden

Zertifikat

procilon tuev-zertifikat externer datenschutzbeauftragter

TÜV-Zertifikat
Externer Datenschutzbeauftragter

  Hier downloaden

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.