Eine verstärkte Rechenschaftspflicht der für die Verarbeitung Verantwortlichen

Zahlreiche Änderungen

Die Reform zielt darauf ab, Klarheit und Kohärenz in Bezug auf die anzuwendenden Regeln und das Vertrauen der Verbraucher herzustellen. Dies ermöglicht es den Firmen das volle Potenzial des digitalen Marktes zu erschließen. Für Firmen, wird die Reform eine Reihe an Neuerungen bringen:

Ein Kontinent, ein Recht

Die EU-Datenschutz-Grundverordnung wird ein einziges Regelwerk für die gesamte EU aufstellen.  Laut der Europäischen Kommission wird es demnach für Firmen einfacher und weniger kostenintensiv sein, ihre Tätigkeiten auf dem Gebiet der EU auszuüben.

Die Anwendung europäischer Regeln auf europäischem Gebiet

Für Firmen, welche ihren Sitz außerhalb der EU haben, gelten nun die gleichen Regeln wie für europäische Firmen, wenn sie Güter oder Dienstleistungen auf dem europäischen Markt anbieten oder das Verhalten europäischer Bürger überwachen. Die großen amerikanischen Unternehmen wie Facebook, Google oder Apple sind hiervon direkt betroffen.

Abschaffung der Vorabmeldungen und Vorabgenehmigungen

Die Meldungen an die Kontrollbehörden stellen einen Verwaltungsaufwand dar, welcher, laut der Europäischen Kommission, die Unternehmen jährlich bis zu 130 Millionen Euro kostet. Die Reform wird die Meldungen auf ein striktes Minimum beschränken.

Mehr Verantwortung für die Akteure

Die Grundverordnung sieht eine Reihe an Maßnahmen vor, um die Verantwortung der Firmen und öffentlichen Institutionen zu stärken, mit dem Ziel eine komplette Einhaltung der neuen Datenschutzregeln zu garantieren.

Meldung von Verletzungen des Schutzes personenbezogener Daten

Die für die Verarbeitung Verantwortlichen müssen der CNPD Verletzungen des Schutzes personenbezogener Daten, wie zum Beispiel durch Sicherheitslücken, innerhalb eines Zeitraumes von 72 Stunden nach Feststellung melden, wenn die Verletzung möglicherweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

„Datenschutz durch Technik“ und „datenschutzfreundliche Voreinstellungen“

Um sicherzustellen, dass die Grundverordnung zeitgemäß ist, wurden das Konzept des Datenschutzes durch Technik und das Konzept der datenschutzfreundlichen Voreinstellungen eingeführt. Die Grundverordnung sieht vor, dass Garantien im Bereich des Datenschutzes von Anfang bis zum Ende eines Verarbeitungsprozesses integriert werden müssen. Datenschutztechniken wie die Pseudonymisierung oder die Anonymisierung werden befürwortet, um die Vorteile des „Big Data“ nutzen zu können, währendem gleichzeitig die Privatsphäre geschützt bleibt.

• Mehr über "privacy by design"

Entwicklung der Funktion des Datenschutzbeauftragten

Unternehmen, die bestimmte Datenverarbeitungen (wie zum Beispiel Verarbeitungen, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder umfangreiche Verarbeitungen von sensiblen Daten) vornehmen und öffentliche Institutionen müssen zwingend einen Datenschutzbeauftragten ernennen, um die Einhaltung der neuen Regeln der Grundverordnung zu gewährleisten. Jedoch werden alle für die Verarbeitung Verantwortlichen dazu ermutigt einen Datenschutzbeauftragten zu ernennen.

Möglichkeit einer Geldstrafe 

Den für die Verarbeitung Verantwortlichen können Geldstrafen von bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes verhängt werden.

Andere Dokumente und Präsentationen