Die EU Datenschutz-Grundverordnung tritt im Mai in Kraft

Es sollte sich herumgesprochen haben, das neue Datenschutzgesetz – die EU Datenschutz-Grundverordnung ergänzt um das BDSG-neu tritt Ende Mai in Kraft.

Da Deutschland schon vorher ein relativ hohes Datenschutzniveau hatte, sich die sich ergebenen Änderungen einigermaßen beherrschbar.

Dennoch gibt es wichtige Maßnahmen, die bis zum Ende der ablaufenden zweijährigen Übergangszeit im Mai 2018 umgesetzt sein müssen.

Z.B.:

regelt Art. 9 die besonders schutzwürdigen Daten,

regelt Art. 17 das „Recht auf Vergessen werden“,

regelt  Art. 32 die „Sicherheit der Verarbeitung“ (früher als Technische Organisatorische Maßnahmen –TOMs – bekannt).

Allein schon diese drei Artikel der EU-DSGVO sollte man sich näher ansehen, da ein erheblicher Aufwand notwendig wird, je nachdem welche Daten wo gespeichert werden.

Der Bußgeldrahmen wurde erheblich ausgeweitet auf bis zu 20 Mio. EUR bzw. 4% des weltweit erzielten Jahresumsatzes (welcher auch immer höher ist).

Dabei reicht es aus, dass ein Unternehmen gegen die entsprechenden Dokumentionspflichten  verstoßen und/oder die zu ergreifenden technischen Maßnahmen unterlassen hat, ohne dass überhaupt ein Schaden entstanden ist.

Auch insbesondere Arztpraxen sollten sich hier Gedanken machen.

An der Bestellungspflicht (Benennung) hinsichtlich eines Datenschutzbeauftragten hat sich nichts geändert. Allerdings halten wir es für kleine Unternehmen für ausgesprochen schwierig, die EU-DSGVO ohne fachliche Begleitung umzusetzen.

Eine schöne Arbeitshilfe hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) erstellt, die wir hier gerne verlinken:

https://www.lda.bayern.de/de/datenschutz_eu.html