Fragen und Antworten zur Umsetzung der DSGVO
Wir haben für Sie hier einige wichtige Fakten zur DSGVO zusammengestellt und verraten Ihnen, warum Sie auf unsere Aktenvernichter nun noch weniger verzichten können als früher. Und wenn Fragen offen bleiben? Dann kontaktieren Sie uns einfach! Unser extra geschulter Kundenservice hilft Ihnen jederzeit gerne weiter.
Fragen & Antworten zur Umsetzung der DSGVO
974.567.257 Millionen – auf diese Summe schätzen wir die Anzahl der Fragen, die anlässlich der neuen EU-Datenschutz-Grundverordnung bereits durch europäische Unternehmen gestellt wurden. Schließlich ist die Liste der Änderungen lang und die Schwierigkeit der Umsetzung teilweise groß. Aber wer weiß – vielleicht sind es bald ein paar Fragen weniger!
Begrifflichkeiten rund um die DSGVO
Was bedeutet DSGVO bzw. GDPR?
Die Datenschutz-Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR) ist eine neue Verordnung der Europäischen Union, die – kurz und knapp zusammengefasst – die Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht.
Sie ist ein grundlegender Bestandteil der umfassenden EU-Datenschutzreform, die von der Europäischen Kommission im Januar 2012 vorgestellt wurde, und besteht aus 99 Artikeln in elf Kapiteln.
Was sind personenbezogene Daten?
Personenbezogene Daten sind grob gesagt alle Informationen, die eine Person direkt oder indirekt identifizierbar machen. Die prinzipielle Möglichkeit einer Identifizierung reicht hierbei rechtlich gesehen schon aus. Personenbezogene Daten sind dementsprechend also z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, Standortdaten, Gesundheitsdaten, IP-Adressen, Online-Kennungen und Cookies.
Geltungsbereich der DSGVO
Ab wann gilt die DSGVO?
Verabschiedet wurde die DSGVO bereits am 24. Mai 2016. Für die Umsetzung wurde eine Übergangsfrist bis zum 25. Mai 2018 festgesetzt. Zu diesem Stichtag muss jedes Unternehmen alle Vorbereitungen für die DSGVO abgeschlossen haben.
Für wen gilt die DSGVO?
Die DSGVO gilt zunächst einmal für alle Unternehmen und Behörden, die ihren Sitz in der EU haben und personenbezogene Daten jeglicher Art verarbeiten – d. h. sammeln, speichern und/oder verwenden. Auch Dienstleister, die für andere Unternehmen Daten verarbeiten, sind von den Regelungen betroffen. Zusätzlich müssen sich aber auch außereuropäische Unternehmen an die Verordnung halten, sofern sie z. B. eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.
Entstehung und Hintergrund der DSGVO
Was ist der Hintergrund bzw. das Ziel der DSGVO?
Die DSGVO soll z. B. die Rechte der EU-Bürger hinsichtlich des Datenschutzes stärken und die bisherigen Datenschutzgesetze in der gesamten EU auf einen neuen, einheitlichen Standard bringen.
Außerdem spielt die Digitalisierung eine große Rolle. Mit der neuen Verordnung sollen die bisherigen Datenschutzregelungen an die „Neuzeit“ angepasst und das Vertrauen der Bürger über die Kontrolle Ihrer online zur Verfügung gestellten Daten wiederherstellen.
Welche Regelungen ersetzt die DSGVO?
Die DSGVO ersetzt die „Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ aus dem Jahr 1995 sowie zusätzliche bislang geltende Anforderungen der einzelnen Länder.
Im Gegensatz zur 95/46/EG ist die DSGVO dabei keine Richtlinie, sondern eine Verordnung. Sie gilt daher verbindlich und unmittelbar in allen EU-Mitgliedsstaaten und muss nicht erst in nationales Recht umgesetzt werden. Natürlich müssen aber alle darüber hinaus geltenden landesspezifischen Regelungen an die neue Verordnung angepasst werden.
Inhalte und Regelungen der DSGVO
Was verändert sich nicht?
Viele Bereiche des Datenschutzes werden durch die DSGVO nicht neu geregelt, da vielfach Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen werden. Die Situation in den einzelnen EU-Ländern ist jedoch sehr unterschiedlich – je höher das bisherige Datenschutzniveau, desto weniger konkrete Änderungen gibt es durch die DSGVO.
Welche Bereiche werden neu geregelt?
Die DSGVO umfasst einige zentrale Neuerungen. Dazu gehört neben den deutlich höheren möglichen Sanktionen und dem erweiterten Geltungsbereich z. B. das Recht auf Vergessenwerden. Dieses beinhaltet den Anspruch darauf, dass personenbezogene Daten gelöscht oder gesperrt werden müssen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt – als z. B. dann, wenn der Zweck für die Datenverarbeitung weggefallen ist oder der Betroffene seine Einwilligung widerrufen hat.
Neu ist auch das Recht auf Datenübertragbarkeit (Datenportabilität). Personen haben damit die Möglichkeit, ihre Daten ganz konkret z. B. zu einem anderen Anbieter „mitzunehmen“. Außerdem regelt die DSGVO genauer, wann Unternehmen einen Datenschutzbeauftragten benennen müssen und wann nicht. Mehr Details über die Neuerungen können Sie kompakt hier nachlesen.
Welche Vorteile verspricht die DSGVO für Bürger?
Die DSGVO sorgt für mehr Transparenz, da jeder das Recht hat, zu erfahren, welche seiner Daten wann, wo und von wem zu welchem Zweck gespeichert und gesammelt werden. Zeitgleich wird der Zugriff auf diese Daten vereinfacht, was auch eine eventuelle Löschung schneller und unkomplizierter möglich macht. Also zusammengefasst: mehr Kontrolle!
Welche Vorteile verspricht die DSGVO für Unternehmen?
Eines der grundlegenden Ziele der DSGVO ist es, durch die einheitlichen Regelungen und die dadurch entstehende Wettbewerbsgleichheit die „Hemmnisse für den freien Verkehr personenbezogener Daten“ innerhalb der EU zu beseitigen. Es ist also davon auszugehen, dass sich zahlreiche Abläufe teilweise deutlich vereinfachen werden. Die Europäische Kommission schätzt den wirtschaftlichen Vorteil eines einheitlichen Datenschutzrechts in der EU auf 2,3 Milliarden Euro (siehe auch hier).
Wo kann ich die DSGVO komplett nachlesen?
Den offiziellen vollständigen Gesetzestext finden Sie hier im offiziellen Internetangebot der Europäischen Union. Er steht in allen 24 Amtssprachen der EU zur Verfügung.
Wo erhalte ich zusätzliche Informationen?
Für noch mehr Details können wir Ihnen die sehr anschauliche und informative offizielle Website der Europäischen Kommission zur DSGVO empfehlen.
Konsequenzen der DSGVO für Unternehmen
Was bedeutet die DSGVO konkret für Unternehmen?
Zusammengefasst müssen Sie durch die DSGVO lückenlos Zweck, Dauer, Speicherung und Löschung von personenbezogenen Daten darlegen und gewährleisten können, um Vorgaben wie das Recht auf Datenübertragbarkeit oder das Recht auf Vergessenwerden problemlos erfüllen zu können. Oder einfacher formuliert: Sie sollten immer und überall einen absoluten Überblick darüber haben, welche personenbezogenen Daten sie zu welchem Zweck erheben oder verarbeiten – ohne Ausnahme. Bitte entnehmen Sie genauere Details den offiziellen Gesetztestexten.
Was muss ich im Schadenfall tun?
Bei einer Verletzung des Schutzes personenbezogener Daten müssen die verantwortlichen Unternehmen die betroffenen Personen unverzüglich informieren. Außerdem muss innerhalb einer Frist von 72 Stunden die zuständige Datenschutzaufsichtsbehörde informiert werden.
Welche Strafen drohen?
Die DSGVO beinhaltet einen viel höheren Strafrahmen als bisher, Datenschutzverstöße können ab dem 25. Mai 2018 dementsprechend stärker und härter sanktioniert werden. Die Höchststrafe für Unternehmen und Organisationen bei Nichteinhaltung der Datenschutz-Grundverordnung kann bis zu 20 Mio. € oder 4% des jährlichen globalen Umsatzes betragen – je nachdem, welcher Wert größer ist.
Umsetzung der DSGVO
Warum sollte man sich nicht nur auf elektronisch verarbeitete Daten konzentrieren?
Ganz einfach – weil ein großer Anteil personenbezogener Daten sich nach wie vor auf Papier befindet. Schätzungen gehen davon aus, dass sich bis zu 70 % dieser Informationen nicht online befinden, sondern auf Kontoauszügen, Belegen, Rechnungen, Steuerdokumenten, personalisierten Werbedokumenten und Co. Also direkt vor Ihnen auf Ihrem Schreibtisch, in Ihrem Aktenschrank oder – im schlimmsten Fall – ungeschreddert in Ihrem Papierkorb.
Wo lauern im Berufsalltag Gefahrenquellen?
Die Risiken, dass Unterlagen mit personenbezogenen Dokumenten in falsche Hände geraten, sind groß. Dazu gehören vor allem typische Beispiele wie die im Kopierer vergessenen Papiere oder vertrauliche Dokumente, die gedankenlos im Mülleimer landen. Aber auch Festplatten, die nicht fachgemäß überschrieben wurden, oder die Auslagerung der Aktenvernichtung an Entsorgungsunternehmen – und damit auch die Auslagerung der Kontrolle – können gefährlich werden.
Warum sind Aktenvernichter bei der DSGVO-Umsetzung unverzichtbar?
Ganz einfach: Weil Sie nur durch sie garantieren können, dass Dokumente mit personenbezogenen Daten fachgemäß und DSGVO-konform vernichtet werden. Bitte beachten Sie aber, dass nur Aktenvernichter ab der Sicherheitsstufe P4 die Anforderungen der DSGVO erfüllen – nähere Infos erfahren Sie in unserem Aktenvernichter-Einkaufsratgeber.
Wie finde ich den richtigen Aktenvernichter?
Auch ganz einfach – mit uns. Es gibt drei Schutzklassen und sieben Sicherheitsstufen. Alle Hintergründe können Sie in unserem Aktenvernichter-Einkaufsratgeber nachlesen, und bei der konkreten Suche nach dem richtigen Modell hilft Ihnen unser Aktenvernichter-Produktfinder. Für den XXL-Bedarf im industriellen Umfeld haben wir außerdem Industrieaktenvernichter im Sortiment.
Und was mache ich, wenn ich noch Fragen habe?
Am allereinfachsten: Uns kontaktieren. Unser Kundenservice wurde für die DSGVO-Umsetzung extra geschult und berät Sie gerne umfassend, welcher Aktenvernichter für Ihre Zwecke am geeignetsten ist. Rufen Sie uns einfach unter 0800 531 49 49 an, schreiben Sie uns eine E-Mail an service@kaiserkraft.de oder nutzen Sie unser Kontaktformular.