FAQs zur Europäischen Datenschutzgrundverordnung (DS-GVO)

Die Datenschutzgrundverordnung (DS-GVO) ist eine europäische Verordnung, die ab dem 25.05.2018 anzuwenden ist. Alle in dieser Verordnung enthaltenden Regelungen finden unmittelbar in jedem EU-Mitgliedstaat Anwendung. Die Mitgliedsländer haben auf Grundlage der sogenannten „Eröffnungsklauseln“ jedoch die Möglichkeit einige nationale Regelungen zu treffen. Dazu wird die Bundesregierung das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“ (DSAnpUG-EU) erarbeitet.

Sie gilt für alle Unternehmen und auch für fast alle Behörden in der europäischen Union. Aber auch Unternehmen die nicht in der EU sitzen, welche Daten von EU-Bürgern verarbeiten um Ihnen Waren oder Dienstleistungen anbieten oder welche die das Verhalten von Personen in der EU beobachten (Marktortprinzip), müssen sich an diese Verordnung halten.

Wichtig ist, sich frühzeitig mit dem Thema Datenschutzgrundverordnung auseinanderzusetzen. Themen wie Aufbau einer angemessenen Datenschutzorganisation, Risikomanagement, Beschwerdemanagement, Richtlinien für den Datenschutz und die IT-Sicherheit als auch die Einführung eines Datenschutz-Management-Systems sollten zeitnah umgesetzt werden; nicht erst im April 2018 damit anfangen.

Der Datenschutz wird wichtiger Bestandteil des Risikomanagement im Unternehmen. Und Bußgelder können nun bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes betragen.