Am 25.05.2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Damit soll ein einheitliches Datenschutzrecht innerhalb der EU geschaffen werden.
Die Datenverarbeitung darf weiterhin nur dann erfolgen, wenn es die Verordnung oder ein anderes Gesetz erlaubt. Dort wiederum sind die weiteren Voraussetzungen festgelegt.
Sofern Daten erhoben werden, müssen dem Betroffenen umfangreiche Informationen mitgeteilt werden, wie der Name und die Kontaktdaten des Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke und die Rechtsgrundlage der Datenverarbeitung, die Darstellung der berechtigten Interessen, ggf. die Empfänger oder Kategorien von Empfängern der Daten, Informationen zur Datenübermittlung in Drittländer, die Dauer der Datenspeicherung, eine Belehrung über Betroffenenrechte, die Grundlage der Bereitstellung der Daten auf gesetzlicher oder vertraglicher Basis und die Folgen der Nichtbereitstellung und das Bestehen einer automatisierten Einzelfallenscheidung einschließlich Profiling. Die Information sollte dabei schriftlich erfolgen.
Weiterhin besteht ein umfassendes Auskunftsrecht der Betroffenen, wobei nunmehr auch die Auskunft und Übermittlung der Daten in elektronischer Form bzw. eine Kopie der Daten verlangt werden können. Außerdem hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die Speicherung der Daten für die Zwecke, für die sie erhoben wurden oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig ist, der Betroffene seine Einwilligung zur Datenverarbeitung widerrufen hat, der Betroffene Widerspruch eingelegt hat und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Daten unrechtmäßig verarbeitet wurden oder eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht. Weiterhin besteht ein Recht auf Berichtigung unrichtiger personenbezogener Daten.
Des Weiteren können betroffene Personen einer automatisierten Einzelfallentscheidung widersprechen, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Neu ist auch die Pflicht zur Datenschutz-Folgenabschätzung und die Führung eines Verzeichnisses der Verarbeitungstätigkeiten.
Insgesamt sind viele Pflichten für Unternehmen im Rahmen des Datenschutzes neu geregelt worden, die zu beachten und umzusetzen sind. Die Zeit hierfür ist bis zur Geltung der EU-DSGVO am 25.05.2018 nur noch knapp. Daher ist es wichtig, sich hinsichtlich der Vorgaben der EU-DSGVO umfassend zu informieren, nicht zuletzt auch aus dem Grunde, da im Falle einer Nichtbeachtung oder verspäteten Umsetzung hohe Bußgelder verhängt werden können.
Der Beitrag erhebt keinen Anspruch auf Vollständigkeit und kann eine umfassende Beratung nicht ersetzen.