- Einheitlicher europäischer Datenschutz:
- Ein Kontinent, ein Recht. Nach diesem Grundsatz ersetzt ein einheitliches europäisches Datenschutzrecht die verschiedenen Gesetze der Mitgliedstaaten. Unternehmen müssen sich nur noch mit einem einzigen und nicht mit 28 verschiedenen Gesetzen auseinandersetzen.
- Geltungsbereich außerhalb der EU:
Die Regelungen der DSGVO gelten auch für Unternehmen, die keine Niederlassung in der EU haben, aber EU-Bürgern Waren- und Dienstleistungen (einschließlich kostenfreier Waren- und Dienstleistungen wie beispielsweise Social-Media-Angebote) anbieten oder deren Verhalten überwachen. - Datenschutzgarantien:
Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen sind nunmehr wesentliche Elemente der EU-Datenschutzvorschriften. Datenschutzgarantien werden bereits frühzeitig in die Entwicklung von Erzeugnissen und Dienstleistungen integriert und datenschutzfreundliche Voreinstellungen werden beispielsweise in sozialen Netzwerken oder Mobilen Apps zur Norm. - Personenbezogene Daten:
Mit dem gestärkten Datenschutz werden Unternehmen in die Pflicht genommen, personenbezogene Daten angemessen zu schützen. Diese werden definiert als: „alle Informationen über eine bestimmte oder bestimmbare natürliche Person (nachstehend „betroffene Person“ genannt); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;“ Diese weite Definition personenbezogener Daten deckt auch Informationen ab, die lediglich indirekt auf Kunden, Konsumenten, Mitarbeiter, Studenten oder Schüler verweisen sowie jegliche andere Daten über Individuen. - Meldungen bei Datenschutzverstößen:
Unternehmen und Organisationen müssen den nationalen Aufsichtsbehörden alle Datenschutzverstöße melden, durch die ein Risiko für den betroffenen Bürger entstanden ist. Zudem muss die betroffene Person so rasch wie möglich über alle mit hohem Risiko behafteten Verstöße informiert werden, damit entsprechend reagiert werden kann. Organisationen müssen die nationalen Behörden bei schweren Datenschutzverletzungen unverzüglich informieren, und zwar innerhalb von 72 Stunden. - Stärkere Durchsetzung der Vorschriften:
Datenschutzbehörden können Geldstrafen gegen Unternehmen verhängen, die gegen EU-Vorschriften verstoßen. Diese Geldstrafen können bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens ausmachen. Bußgelder sind allerdings nicht zwingen und müssen dem jeweiligen Einzelfall angemessen verhängt werden sowie verhältnismäßig sein. Allerdings sollen sie ausdrücklich auch abschreckend wirken.
Nächste Artikel-Empfehlung
NIS 2 Richtlinie: Wie bereiten Unternehmen sich am besten vor?
e-Book: Die DSGVO kommt!
Was sich ändert und was Unternehmen jetzt beachten müssen, erfahren Sie in unserem e-Book
Bleiben Sie informiert.
...mit unserem Newsletter 1x im Monat
- Neue Trends aus der Arbeitswelt
- Aktuelle Urteile verständlich erklärt
- Tipps zu Steuern & Finanzen
- Experten-Interviews, Studien u.v.m
