EU Datenschutz-Grundverordnung – Das müssen Sie darüber wissen

Gepostet am 14/03/2017
HAFTUNGSAUSSCHLUSS: Dieser Artikel ist älter als ein Jahr und möglicherweise nicht mit den neuesten Ereignissen oder neu verfügbaren Informationen auf dem neuesten Stand.

Gastbeitrag von Heiko de Vries, Senior Business Solution Strategist, CEMEA bei VMware

Wer spricht heute (noch) nicht darüber? Die EU-Datenschutz-Grundverordnung (kurz EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Nach langen Verhandlungen kam es im Dezember 2015 zur Einigung auf eine neue Rechtsvorschrift mit Gesetzcharakter für die EU-Mitgliedsstaaten, die zu einer weitgehenden Vereinheitlichung des europäischen Datenschutzrechtes führen wird. Während bislang durch nationale Gesetzgebungen zum Teil noch erhebliche Unterschiede in den einzelnen EU-Ländern bestanden, wird die Datenschutz-Grundverordnung nun zu direkt geltendem Recht in allen Mitgliedsstaaten der Europäischen Union; bestehende nationale Datenschutzgesetze werden dadurch ersetzt.

Die umfangreichen Bestimmungen der EU-DSGVO bereiten Unternehmen und Behörden erst einmal Kopfzerbrechen: „Wo fängt man am besten mit der Umsetzung an?“, „Welche Prozesse muss man im Unternehmen in Gang setzen?“ und „Wie sieht ein EU-DSGVO-konformes Datenschutzmanagement letztendlich aus?“. Diese und weitere Fragen beantworte ich Ihnen innerhalb meiner regelmäßig erscheinenden Blogserie rund um die EU-DSGVO hier auf dem VMware Deutschland-Blog. Warum? Ganz einfach: Weil auch wir uns als internationales Unternehmen derzeit mit diesem Thema intensiv auseinandersetzen und gerne unsere Erfahrungen mit Ihnen teilen.

Das Wichtigste auf einen Blick

Grundlage des Datenschutzrechts ist und bleibt das informationelle Selbstbestimmungsrecht eines jeden Einzelnen. Mit der neuen EU-DSGVO sollen die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz ihrer personenbezogener Daten sichergestellt und innerhalb der EU vereinheitlicht werden. Die Verarbeitung von persönlichen Daten (Mitarbeiter- oder Kundendaten) – ausschließlich in einem angemessenen Rahmen – ist demnach mit Einwilligung der betroffenen Personen oder auf Basis einer anderen Rechtsgrundlage möglich. Auch über die Speicherung und Verarbeitung der personenbezogenen Daten und deren Verwendungszweck muss umfassend informiert werden. Zudem besteht ein Rechtsanspruch auf Auskunftsrecht, Änderung und Löschung dieser Daten.

Betroffen sind von dieser neuen Verordnung nicht nur Unternehmen und Behörden in Europa, sondern vielmehr auch Organisationen, die keine Niederlassung in Europa haben, aber Services und Produkte im EU-Raum online an Privatpersonen vertreiben.

Nicht alles ist neu

Neben der Vereinheitlichung des Datenschutzrechts steht zudem auch die Modernisierung im Vordergrund, insbesondere der Wunsch, bessere Antworten auf die Globalisierung und datenschutzrechtliche Herausforderungen geben zu können, die die zunehmende Digitalisierung und das Internetzeitalter mit sich bringen.

Eins steht fest: Die neue EU-Datenschutz-Grundverordnung wird das europäische Datenschutzrecht nicht völlig umwälzen, weist aber definitiv eine Reihe von in der Praxis erheblichen Änderungen auf, auf die ich innerhalb meiner folgenden Blogbeiträge weiter eingehen werde.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube


Kategorie: Business

Schlagwörter: , , ,

Ähnliche Artikel

Gepostet am 11/07/2017 von blogsadmin

Das Leben des zukünftigen Datenschutzbeauftragten

Die EU DSGVO wirft ihre Schatten voraus: Obwohl das neue Datenschutzrecht erst ab 25. Mai 2018 offiziell in Kraft tritt, raten Experten schon heute zu wohl geplanten, langfristig angelegten Veränderungsmaßnahmen im Unternehmen. Welche neuen Aufgaben muss ein Datenschutzbeauftragter erfüllen – und welche Rolle nimmt er im Falle eines Notfalls wie einer Cyberattacke ein?

3 Minuten Lesezeit
Gepostet am 24/06/2019 von jschaub

Die Verbindung zwischen Unternehmensmobilität und DSGVO-Compliance

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues europäisches Gesetz, das im Mai 2018 in Kraft getreten ist. Die DSGVO gilt für alle Unternehmen, die unabhängig von ihrem physischen Standort, personenbezogene Daten von europäischen Bürgern erheben, bearbeiten und / oder speichern. Zu den personenbezogenen Daten gehören Information zu Endbenutzer, Mitarbeiter, Partner und potenzielle Kunden auf Computern, Mobilgeräten, Servern, E-Mails, Verläufen, Nachverfolgung usw.

Da digitale Daten in unserer ultravernetzten Welt allgegenwärtig sind, sind alle Organisationen von dieser Verordnung betroffen.

Dies ist ein Auszug aus dem Whitepaper „Mobiler Datenschutz: Risikoanalyse, rechtliche Rahmenbedingungen und Vorbeugung von Verstößen“ des führenden Anbieters für mobile Sicherheit, Pradeo. 

3 Minuten Lesezeit
Gepostet am 01/11/2018 von jschaub

Jederzeit konform: Weshalb Compliance ein wesentlicher Bestandteil Ihres Unternehmens sein sollte

Bei der Einhaltung regulatorischer Auflagen gilt der erste Gedanke möglicherweise nicht der Automatisierung, aber es besteht definitiv ein Zusammenhang. Erfolg setzt voraus, dass Unternehmen nicht – wie so oft – nur reagieren. Sie müssen immer einen Schritt voraus sein und neue Regeln und Bestimmungen fließend integrieren, um brancheninterne Fallstricke oder regionale Strafen zu vermeiden.

5 Minuten Lesezeit

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy