GDPR: die Uhr tickt – sind Sie vorbereitet? | KPMG | AT

GDPR: die Uhr tickt – sind Sie vorbereitet?

GDPR: die Uhr tickt – sind Sie vorbereitet?

Die Veröffentlichung der General Data Protection Regulation (GDPR) der Europäischen Union, auch EU-Datenschutz-Grundverordnung (EU-DSGVO) genannt, beendet eine lange Diskussion über personenbezogene Daten, Sicherheit und die Verantwortung für den Schutz vor Datenmissbrauch. Die neuen Regelungen treten am 25.Mai 2018 in Kraft.

Ansprechpartner

Verwandte Inhalte

Die GDPR ist die bisher wichtigste und einflussreichste Veränderung im Bereich Privatsphäre und Datenschutz und hat weltweite Auswirkungen auf Unternehmen. Durch die GDPR entstehen neue komplexe Anforderungen – die auch ausländische Unternehmen betreffen, die Daten von EU-Bürgern verarbeiten.

Wichtig aber ist, dass es zum Ersten Mal einheitliche Datenschutzbestimmungen innerhalb der Europäischen Union gibt. Während die bisherigen Datenschutzbestimmungen noch leichter umgangen werden konnten, wird durch die Harmonisierung der Vorschriften sichergestellt, dass Unternehmen der Datenschutz erleichtert wird aber auch, dass länderübergreifend gegen Verstöße vorgegangen werden kann.

Was ist neu?

Mit der Datenschutz-Grundverordnung treten zahlreiche neue Bestimmungen in Kraft – einige werden nachfolgend kurz zusammengefasst:

  • Geldbußen: Je nach Schweregrad der Datenschutzverletzung können Verwaltungsstrafen von bis zu 20 Mio Euro oder 4 Prozent des weltweiten Umsatzes verhängt werden – je nachdem welcher Wert höher ist.
  • Meldung: Datenschutzverletzungen müssen binnen 72 Stunden nach Kenntnis der Verletzung gemeldet werden – sowohl der zuständigen Datenschutzbehörde als auch den potenziell Betroffenen bei einem hohen Risiko für die Privatsphäre.
  • Rechte der Betroffenen: Verbesserung der bestehenden individuellen Rechte und Schaffung neuer Rechte zur Datenlöschung und Datenübertragbarkeit
  • Sensible persönliche Daten: Die bisherigen sensiblen Daten wie religiöse Überzeugung, körperliche/geistige Gesundheit und ethische Herkunft wurden um den Punkt biometrische und genetische Daten erweitert.
  • Datenverarbeitung: Unternehmen sind verpflichtet „angemessene technische und organisatorische Maßnahmen“ zum Schutz persönlicher Daten zu treffen. Diese Maßnahmen müssen konstant überprüft und aktualisiert werden.
  • Datenschutz-Folgenabschätzung: Unternehmen sind zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet falls es wahrscheinlich erscheint, dass die Verarbeitung hohe Risiken für die Privatsphäre zur Folge hat.

Zusätzlich zu den hier umrissenen neuen Bestimmungen bleiben zahlreiche der bereits bestehenden Regelungen in ähnlicher oder ergänzter Form bestehen.

Weitere Informationen finden Sie hier: The General Data Protection Regulation (PDF herunterladen)

IT Advisory

Wertsteigerung durch IT und Informationsmanagement

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden