Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung, in Kurzform DSGVO unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union.
Ziel der Verordnung ist es einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten zu schaffen.
Die Verordnung trat bereits am 25.05.2016 in Kraft und ist ab 25.Mai 2018 anwendbar.
Mit der neuen Verordnung erwarten Unternehmen erhöhte Dokumentationspflichten in Bezug auf die Verarbeitung personenbezogener Daten. Betroffen sind alle, die automatisiert personenbezogene Daten verarbeiten: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook usw. Personenbezogene Daten sind z.B. Name, E-Mail Adresse und Kontodaten.
Erhobene Daten müssen außerdem zum Beispiel der Datensparsamkeit genügen. D.h. nur Daten, die dem Zweck angemessen und sachlich relevant sind sollten erhoben werden. Auch die Aufklärung spielt eine wichtige Rolle. Die Beteiligten müssen darüber informiert werden, welche Daten von Ihnen erhoben werden und müssen jederzeit die Löschung der Daten beantragen können. Grundsätzlich müssen personenbezogene Daten verschlüsselt übertragen werden. Datenschutzverstöße können zu empfindlichen Bußgeldern mit bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, führen.
Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), müssen einen Datenschutzbeauftragten benennen.