Die Datenschutzgrundverordnung (DSGVO) soll einen einheitlichen Rechtsrahmen für die gesamte Datenschutz-Thematik schaffen. Jeder hat das Recht selbst zu entscheiden, was mit seinen Daten passiert.
Ein paar konkrete Änderungen in der DSGVO:
- Mehr Rechte für natürliche Personen: Ab dem 25. Mai 2019 ist die ausdrückliche Zustimmung von allen Personen erforderlich, von denen man Daten erhebt. Dazu gehören ebenfalls alle Informationen, die Ort- und Zeitangaben der Daten betreffen welche Daten wurden wo und seit wann gespeichert?
- Extraterritoriale Anwendung: Die Welt ist immer vernetzter und man kann von überall aus Daten empfangen und versenden. Deshalb wurde die territoriale Anwendung genauer definiert: Es zählt alleinig, wohin die Daten fließen und nicht von wo aus man diese bearbeitet.
- Risikobasierte Rechenschaftspflicht: Jedes Unternehmen ist nun dafür verantwortlich, dass alle wirksamen Maßnahmen für den Datenschutz ergriffen werden.
- Mitteilungspflicht bei Verletzungen: Wird die Datenschutzpflicht verletzt, muss der Verantwortliche innerhalb von 72 Stunden die Aufsichtsbehörde darüber informieren.
- Datenschutzbeauftragter: Unternehmen, in denen Mitarbeiter nicht einer Berufserlaubnispflicht unterliegen und die mehr als 10 Mitarbeitern führen, sind nun dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Dieser kann ein interner Mitarbeiter sein oder von einer externen Person übernommen werden.
