Gastbeitrag von Heiko de Vries, Senior Business Solution Strategist, CEMEA bei VMware
Wer spricht heute (noch) nicht darüber? Die EU-Datenschutz-Grundverordnung (kurz EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Nach langen Verhandlungen kam es im Dezember 2015 zur Einigung auf eine neue Rechtsvorschrift mit Gesetzcharakter für die EU-Mitgliedsstaaten, die zu einer weitgehenden Vereinheitlichung des europäischen Datenschutzrechtes führen wird. Während bislang durch nationale Gesetzgebungen zum Teil noch erhebliche Unterschiede in den einzelnen EU-Ländern bestanden, wird die Datenschutz-Grundverordnung nun zu direkt geltendem Recht in allen Mitgliedsstaaten der Europäischen Union; bestehende nationale Datenschutzgesetze werden dadurch ersetzt.
Die umfangreichen Bestimmungen der EU-DSGVO bereiten Unternehmen und Behörden erst einmal Kopfzerbrechen: „Wo fängt man am besten mit der Umsetzung an?“, „Welche Prozesse muss man im Unternehmen in Gang setzen?“ und „Wie sieht ein EU-DSGVO-konformes Datenschutzmanagement letztendlich aus?“. Diese und weitere Fragen beantworte ich Ihnen innerhalb meiner regelmäßig erscheinenden Blogserie rund um die EU-DSGVO hier auf dem VMware Deutschland-Blog. Warum? Ganz einfach: Weil auch wir uns als internationales Unternehmen derzeit mit diesem Thema intensiv auseinandersetzen und gerne unsere Erfahrungen mit Ihnen teilen.
Das Wichtigste auf einen Blick
Grundlage des Datenschutzrechts ist und bleibt das informationelle Selbstbestimmungsrecht eines jeden Einzelnen. Mit der neuen EU-DSGVO sollen die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz ihrer personenbezogener Daten sichergestellt und innerhalb der EU vereinheitlicht werden. Die Verarbeitung von persönlichen Daten (Mitarbeiter- oder Kundendaten) – ausschließlich in einem angemessenen Rahmen – ist demnach mit Einwilligung der betroffenen Personen oder auf Basis einer anderen Rechtsgrundlage möglich. Auch über die Speicherung und Verarbeitung der personenbezogenen Daten und deren Verwendungszweck muss umfassend informiert werden. Zudem besteht ein Rechtsanspruch auf Auskunftsrecht, Änderung und Löschung dieser Daten.
Betroffen sind von dieser neuen Verordnung nicht nur Unternehmen und Behörden in Europa, sondern vielmehr auch Organisationen, die keine Niederlassung in Europa haben, aber Services und Produkte im EU-Raum online an Privatpersonen vertreiben.
Nicht alles ist neu
Neben der Vereinheitlichung des Datenschutzrechts steht zudem auch die Modernisierung im Vordergrund, insbesondere der Wunsch, bessere Antworten auf die Globalisierung und datenschutzrechtliche Herausforderungen geben zu können, die die zunehmende Digitalisierung und das Internetzeitalter mit sich bringen.
Eins steht fest: Die neue EU-Datenschutz-Grundverordnung wird das europäische Datenschutzrecht nicht völlig umwälzen, weist aber definitiv eine Reihe von in der Praxis erheblichen Änderungen auf, auf die ich innerhalb meiner folgenden Blogbeiträge weiter eingehen werde.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube
