[su_spacer size="15"]
Ab dem 25. Mai 2018 treten die EU-Datenschutzgrundverordnung (DSGVO) und das neue Datenschutzgesetz (BDSG-neu) mit vielen neuen Artikeln und Paragraphen in Kraft. Doch was bedeutet das für uns in der Praxis?
[su_spacer size="15"]
Das Recht auf informationelle Selbstbestimmung
… bleibt unangetastet. Das heißt, ich bleibe weiterhin Herr meiner Daten und kann entscheiden, wem ich welche Daten zur Nutzung überlasse (es sei denn, ein Gesetzt verlangt dies ausdrücklich).
[su_spacer size="30"]
Das Recht auf Vergessen
… wird eingeführt. Damit wird es für Betroffene leichter, Informationen aus dem Netz über sich löschen zu lassen. Jeder kann also ab sofort beantragen, dass seine Daten aus dem Internet gelöscht werden sollen. Der Betreiber der Internetseite hat dann alles ihm Mögliche zu veranlassen, dieses Recht auch umzusetzen.
[su_spacer size="30"]
Das Recht auf Datenübertragung
… soll die Übertragung der personenbezogenen Daten in einer strukturierten, gängigen und maschinenlesbaren Form sicherstellen. Das bedeutet, dass jeder ein Recht darauf hat, dass Daten, die über ihn in einem Unternehmen gespeichert wurden, ihm auf Wunsch auf einem Datenträger (z. B. Stick) übermittelt werden müssen.
[su_spacer size="30"]
Anhebung des Mindestalters
Das Mindestalter für eine rechtswirksame Einwilligung zur Verarbeitung personenbezogener Daten wird durch die DSGVO auf 16 Jahre angehoben. Alle anderen Jugendlichen benötigen nun das Einverständnis der Eltern, um sich z. B. einen Facebook-Account anlegen zu können.
[su_spacer size="30"]
Rechte von Betroffenen
Viele Rechte der Betroffenen (Informations-, Auskunfts- und Berichtigungsrecht) bleiben erhalten, werden aber dadurch gestärkt, dass diese in einer präzisen, transparenten, verständlichen und leichtzugänglichen Form in einer klaren und einfachen Sprache übermittelt werden müssen.
[su_spacer size="30"]
Der Datenschutzbeauftragte
Wie bisher muss ein Datenschutzbeauftragter bestellt werden, wenn mind. 20 Personen* im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder deren Kerngeschäft darin liegt.
*Anpassung 2019 des § 38 BDSG durch das zweite Datenschutzanpassungsgesetz - vorher 10 Personen
[su_spacer size="30"]
Die Sanktionen
… bei Verstößen gegen das Datenschutzrecht und für die damit verbundenen Beeinträchtigungen der betroffenen Personen wurden massiv erhöht. Es drohen Geldbußen bis zu 20 Mio. Euro (bei größeren Konzernen sogar noch mehr) sowie Freiheitsstrafen von bis zu 3 Jahren.
[su_spacer size="30"]
Auch für Betriebsräte und Personalräte gibt es Handlungsbedarf
Alle Betriebsvereinbarungen die den Umgang mit personenbezogenen Daten der Beschäftigten regeln, müssen den Grundsätzen der DSGVO angepasst werden. Ansonsten können auch hier den Arbeitgeber erhebliche Bußgelder treffen.
Aber keine Angst, die Betriebsräte/Personalräte, die das BDSG bislang mit seinen Prinzipien der Zweckbindung, Datensparsamkeit usw. berücksichtig haben, werden wenig Schwierigkeiten haben ihre Betriebsvereinbarungen/Dienstvereinbarungen anzupassen.
Das Grundprinzip der DSGVO zur Transparenz- und Dokumentationspflicht, Zweckbindung und evtl. Möglichkeiten zur anonymisierten Auswertung von Beschäftigten sowie viele andere Aspekte spielen dabei eine entscheidende Rolle.
Mehr Informationen zum Thema Datenschutz, den Neuerungen durch die EU-DSGVO und was diese für Sie als Gremium bedeuten, erfahren Sie in unserem Seminarangebot:
[su_spacer size="20"]
Diese Informationen als Aushang für Sie!
