Enorm hohe Strafen drohen
In wenigen Wochen gilt in der EU neues Datenschutzrecht. Die wichtigsten Vorschriften.
Brüssel, Egg Nach dem Skandal um mangelnden Datenschutz bei Facebook fordern Datenschützer, dass der US-Konzern das Geschäftsmodell seines Netzwerks reformiert. Ein Schritt dazu wird die EU-Datenschutzgrundverordnung sein, die am 25. Mai 2018 in Kraft tritt. Doch die Verordnung trifft nicht nur große, sondern fast alle Unternehmen. Der Egger Anwalt und Europarechtsfachmann Ulrich Willi beantwortet die wichtigsten Fragen zu der Verordnung, bei deren Missachtung enorm hohe Strafen bis zu 20 Millionen Euro drohen. Für weitere Details empfiehlt der Anwalt die Konsultation spezialisierter Anwälte und der entsprechenden Interessenvertretung.
Trifft die Datenschutzgrundverordnung alle Unternehmen?
Die Verordnung ist von allen Unternehmen innerhalb der EU umzusetzen, die personenbezogene Daten verarbeiten.
Was ist neu im Hinblick auf die jetzige Rechtslage?
Betroffene (z. B. Firmenkunden, Lieferanten) haben das Recht, zu erfahren, welche Daten von ihnen gespeichert wurden, und können die Berichtigung und Löschung dieser durchsetzbar veranlassen. Zudem sind Unternehmen verpflichtet, den Betroffenen die geplante Speicherdauer der Daten mitzuteilen.
Wie hoch sind die Strafen und wann werden sie verhängt?
Die Strafe kann bis zu vier Prozent des vorangegangenen Jahresumsatzes betragen. Diese wird z. B. verhängt, wenn dem Recht auf Berichtigung, Löschung der Daten der Betroffenen nicht nachgekommen wird oder das „Verzeichnis von Verarbeitungstätigkeiten“ nicht ordnungsgemäß geführt wird. Dem Begehren auf Löschung oder Berichtigung ist längstens binnen drei Monaten nachweisbar Folge zu leisten.
Ist von der Verordnung auch der „Normalbürger“ betroffen?
Dieser hat neue Rechte, die er gegenüber dem Unternehmen geltend machen kann, z. B. das durchsetzbare Recht auf Löschung und Berichtigung der im Unternehmen gespeicherten Daten.
Muss ein Unternehmen für die Datenverarbeitung von bereits bestehenden Kunden die „Einwil-ligung“ für die weitere Datenverarbeitung „neu“ einholen?
Nein, außer es besteht bisher keine „Einwilligung“ für die Datenverarbeitung.
Welche Unternehmen müssen einen Datenschutzbeauftragten bestellen?
Dies sind insbesondere Banken, Versicherungen und Krankenhausbetriebsgesellschaften.
Welche Änderungen gibt es
z. B. für eine kleine Bäckerei?
In einer Bäckerei werden personenbezogene Daten verarbeitet, z. B. von bestehenden Kunden oder Lieferanten. Unter Umständen muss die Zustimmung von diesen neu eingeholt werden. Für neue Kunden oder Lieferanten empfiehlt es sich, die schriftliche Einwilligungserklärung einzuholen.
Welche Änderungen gibt es für eine heimische Bank?
Banken sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser ist Ansprechpartner der „Betroffenenrechte“, also
z. B. der Bankkunden.
Welche Änderungen ergeben sich für Gemeinden?
Diese müssen einen Datenschutzbeauftragten bestellen. Mehrere Gemeinden können einen Datenschutzbeauftragten gemeinsam ernennen.
Fallen Vereine unter die Verordnung?
Ja. VN-sca
„Der Konsument bekommt neue Rechte, die er gegenüber Firmen geltend machen kann.“
