Was änderte sich am 25. Mai 2018?
Die EU Datenschutzgrundverordnung (EU-DSGVO) – welche schon am 24. Mai 2016 in Kraft trat, jedoch bisher nicht bindend – und die damit einhergehende Neuauflage des Bundesdatenschutzgesetzes (BDSG-neu) gelten ab dem 25. Mai 2018 für alle EU-Mitgliedsstaaten.
Ist mein Unternehmen auch betroffen?
Das Gesetz greift grundsätzlich für alle, die personenbezogene Daten von EU-Bürgern erfassen, verarbeiten, oder speichern (dazu zählen schon Name, Adresse). Effektiv ist also jedes Unternehmen der EU betroffen und muss sich ab dem 25. Mai 2018 auch daran halten.
Ab 10 Mitarbeitern ist die Bestellung eines qualifizierten Datenschutzbeauftragten sogar verpflichtend – wir beraten Sie gern und stellen Ihnen auf Anfrage einen nach DSC-Standard geprüften Mitarbeiter zur Seite, um ihr Unternehmen abzusichern.
Was ist die EU-DSGVO?
Ziel der Datenschutzgrundverordnung ist es, den Standard des Datenschutzes – also vor allem den Umgang mit personenbezogenen Daten – in der Europäischen Union zu vereinheitlichen. Da bisher unter den Mitgliedsstaaten zum Teil stark unterschiedliche Standards für Datenschutz existierten, war es gerade für Unternehmer schwierig den Überblick zu behalten.
Mit der EU-DSGVO wird dies anders: Jeder Mitgliedsstaat wird im Bereich Datenschutz auf den gleichen Nenner gebracht. Firmen können auf ein (nahezu) gleiches Datenschutzrecht vertrauen und sogar Unternehmen mit Sitz außerhalb der EU müssen sich daran halten, sobald Sie personenbezogene Daten aus der EU verarbeiten.
Und das BDSG-neu?
Das BDSG-neu bezeichnet die Neuauflage des altbekannten Bundesdatenschutzgesetzes (BDSG), welches als Teil Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU (DSAnpUG-EU) beschlossen wurde. Praktisch gesehen ist es die Anpassung der EU-DSGVO für den deutschen Bundesraum, und wird mit ihr ab dem 25. Mai das bisher gültige BDSG außer Kraft setzen.
Deutschland hat verglichen mit dem Rest der EU bereits einen recht strengen Datenschutz, viele Grundsätze im BDSG-neu haben sich nur in Details verändert. Allerdings gibt es auch wichtige Neuerungen und Anpassungen welche erfordern, dass zumindest jeder Unternehmer seine Firma im Bereich Datenschutz neu bewertet und prüft (bzw. prüfen lässt).