Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung verlangt von jedem Privaten und Unternehmen, einen verläßlichen Schutz persönlicher Daten von natürlichen Personen.
Das bedeutet, dass alle Daten von natürlichen Personen, sofern die Personen identifzierbar sind, einem besonderem Schutz unterliegen und entsprechende Mechanismen vorhanden sein müssen, wenn derartige Daten gespeichert oder verarbeitet werden.
Personenbezogene Daten sind beispielsweise bereits der Name, es kann aber auch die IP-Adresse eines Besuchers auf einer Internetseite sein.
Damit sind alle Unternehmen, Behörden und Organisationen von der Grundverordnung betroffen, die Mitarbeiter beschäftigen, (End-)Verbraucher beliefern oder ihnen Dienstleistungen erbringen oder aus anderen Gründen von diesen Daten speichern oder verarbeiten. Dabei muss die Speicherung nicht notwendigerweise elektronisch erfolgen, bereits ein, nach einem Kriterium, geordnetes Archiv gilt als Speicherung im Sinne dieser Verordnung. Auch eine teilautomatisierte Verarbeitung fällt bereits unter diese Verordnung.
Die EU-Verordnung 2016/679, welche automatisch in allen EU-Staaten Gesetzesstatus hat, wurde am 27.4.2016 beschlossen und tritt mit 25.5.2018 in Kraft. Bis dahin müssen die internen Verfahren und Systeme an die neue Verordnung angepasst werden.
Verstöße gegen diese Verordnung können mit bis zu 20 Millionen Euro oder 4% des Gesamtumsatzes geahndet werden.
Um festzustellen, ob sie von dieser Verordnung betroffen sind gibt es auf dieser Seite einen sehr einfachen Test.
Weiterführende Informationen
Datenschutz-Grundverordnung (EU)
Datenschutzanpassungsgesetz (Ö)
Workshop Anbot (pdf-Download)