Das Datum für die Einführung der EU-DSGVO steht!
Mit der Digitalisierung steigt die Masse an personenbezogenen Daten, die Unternehmen erfassen, verarbeiten und speichern. Durch die Einführung der Europäischen-Datenschutz-Grundverordnung (EU-DSGVO) reagiert der Gesetzgeber und vereinheitlicht das Datenschutzrecht innerhalb der EU.Die Vorbereitungen auf die Einführung der EU-DSGVO laufen in vielen Unternehmen schleppend. Wer zu spät anfängt, seine Prozesse auf das neue Datenschutzrecht abzustimmen, kann in ernsthafte Schwierigkeiten kommen. Handeln Sie noch heute und informieren Sie sich jetzt.Aktuell kursieren viele Mythen und falsche Informationen im Internet. Wir klären über die 5 häufigsten Denkfehler auf!
1. Gerücht "Es wird eine Frist zur Umsetzung geben."
Richtig ist, dass wir uns derzeit schon in einer Übergangsphase befinden. Die Umsetzungsfrist der EU-DSGVO hat bereits im Mai 2016 begonnen. Ab dem Stichtag 25.05.2018 sind alle Regelungen umfassend anzuwenden. Es gibt keinen Grund zur Annahme, dass es weitere Übergangsfristen geben wird. Der Termin steht!
2. Gerücht "Die Verordnung betrifft nur große Unternehmen"
Keine Firma ist zu klein, um für datenschutzrechtliche Verfehlungen bestraft zu werden. Vor allem kleine Unternehmen sind oft der Meinung, dass das Thema EU-DSGVO sie nicht betrifft. Die Regelungen der EU-DSGVO sind jedoch, bis auf wenige Ausnahmen, unabhängig von der Größe eines Unternehmens. Bereits bei leichten Verstößen gegen organisatorische Regelungen können bis zu 10 Mio. Euro bzw. 2 % des weltweiten Jahresumsatzes an Bußgeldern anfallen. Bei schwerwiegenden Verstößen kann die Strafzahlung sogar bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes betragen.„Richter werden künftig laut EU-DSGVO eine neue Komponente in diesem Gesetz berücksichtigen müssen: Die Abschreckung nämlich. Ich rechne damit, dass Richter künftig hohe Bußgelder bei Verstößen aussprechen werden, alles andere wäre ja Rechtsbeugung.”Thomas Ströbele, Datenschutzexperte und Geschäftsführer von YourIT
3. Gerücht "Die EU-DSGVO betrifft nur Unternehmen mit Firmensitz in der EU."
Die EU-DSGVO gilt nicht nur für Unternehmen mit Sitz in der EU, sondern für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Es spielt also keine Rolle, wo ein Unternehmen seinen Geschäftssitz hat oder wo die Daten tatsächlich verarbeitet werden. Sobald Kunden- oder Mitarbeiterdaten aus der EU erfasst oder gespeichert werden, findet die EU-DSGVO Anwendung.
4. Gerücht "Es ändert sich nicht viel, da der deutsche Datenschutz jetzt schon streng ist."
Es stimmt, dass Deutschland im Bereich des Datenschutzes bereits hohe Anforderungen an die Unternehmen stellt. Durch die EU-DSGVO werden die Datenschutzgesetze innerhalb der EU aber nicht nur vereinheitlicht, sondern noch einmal verschärft (z. B. was die Nachweis- und Informationspflicht angeht). Jedes Unternehmen wird daher Rechenschaft darüber ablegen müssen, ob und wie es die neuen Vorgaben erfüllt.
5. Gerücht "Die Regelung gilt erst für Daten, die ab dem 25.05.18 erhoben werden."
Die EU-DSGVO muss für alle alten und neuen Daten angewendet werden. Der Speicherort von bereits im Unternehmen vorhandenen Daten ist oft nicht einheitlich festgelegt. Die Anstrengung, die vorhandenen Daten auf den neuesten Stand zu bringen, kann im Ernstfall Strafen erheblich reduzieren.
