Information des Paritätischen Gesamtverbandes:
Die neue Europäische Datenschutz-Grundverordnung (DS-GVO, siehe Anlage) trat am 25.05.2016 in Kraft und wird am 25.05.2018 wirksam. Ziel der Verordnung ist eine Modernisierung und Harmonisierung des Datenschutzes in den Europäischen Mitgliedsstaaten. Als EU-Verordnung ist die DS-GVO grundsätzlich im gesamten EU-Gebiet unmittelbar anwendbar. Ein Spielraum für einzelstaatliche Datenschutzbestimmungen bleibt aber in vielen Bereichen erhalten, so z. B. beim Datenschutzbeauftragten.
Inhaltlich werden die Rechte der von der Datenverarbeitung betroffenen Privatpersonen erweitert, etwa darauf, ihre Informationen wieder löschen zu lassen ("Recht auf Vergessenwerden") sowie ihre Daten zu einem anderen Anbieter mitzunehmen ("Portabilität"). Beschwerdemöglichkeiten von Verbrauchern werden vereinfacht. Den für die Datenverarbeitung Verantwortlichen werden neue Pflichten auferlegt, auch in Bezug auf technische und organisatorische Vorkehrungen. Die Verordnung regelt u. a., wann Minderjährige Angebote im Internet nur mit Zustimmung ihrer Eltern nutzen können.
Unternehmen, die ihre Pflichten aus der Verordnung verletzen, müssen neben Schadensersatzklagen mit Bußgeldern von bis zu 4 % ihres Jahresumsatzes des vorangegangenen Geschäftsjahres rechnen. Ende Februar wurde in Deutschland mit Wirkung zum 01.10.2016 die neue Datenschutzverbandsklage eingeführt. Danach können auch Verbraucher- und Fachverbände eigenständig gegen die Verletzung von Datenvorschriften vorgehen und so die Verhängung von Bußgeldern herbeiführen, ohne dass es der Zustimmung / Mandatierung durch die Betroffenen bedarf.
Die DS-GVO hat für Sozialunternehmen die gleiche Bedeutung wie für jedes andere Unternehmen, welches Daten seiner Kunden erhebt, nutzt oder verarbeitet. Die Bedeutung ist umso höher, als soziale Einrichtungen es oft mit besonders sensiblen Daten zu tun haben, etwa Gesundheitsdaten oder Informationen über Straffälligkeit. Für deren Verarbeitung gelten besonders strenge Regelungen. Ausnahmevorschriften für kleinste, kleinere und mittlere Unternehmen gibt es nicht. Die Einhaltung ihrer Datenschutzverpflichtungen kann aber durch Verhaltenskodizes und Zertifizierungsverfahren erleichtert werden.
Nähere Informationen über die neuen Datenschutzbestimmungen enthalten die anliegenden Hinweise.
|
|
Verknüpfte Artikel:
Downloads:
pdf
2
(66 KB)
Downloads für Mitglieder:
pdf
016 6 Hinweise EU DS GVO
(66 KB)
pdf
DS GVO DE TXT
(1.02 MB)
pdf
BGBL G Datenschutzverbandsklage
(54 KB)
|