Die Allgemeine Datenschutzverordnung ist die größte Änderung der Datenschutzgesetze seit über 20 Jahren. Sie zielt darauf ab, den EU-Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben und tritt am 25. Mai 2018 in Kraft.

Obwohl es sich hierbei um eine Änderung des EU-Rechts handelt, werden die Auswirkungen auf der ganzen Welt zu spüren sein, da sie für jedes Unternehmen gelten, das persönliche Daten von Bürgern in Europa speichert. Es liegt in der Verantwortung dieser Unternehmen, die GDPR einzuhalten. Es ist ein Sieg für den kleinen Mann und daher sollte mehr Kontrolle über persönliche Daten befürwortet werden. Allerdings wird die Einhaltung der GDPR für die Unternehmen zu einer komplexen Herausforderung.

So drohen jedem Unternehmen, das gegen die Allgemeine Datenschutzverordnung verstößt, Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes. Ganz zu schweigen von der Rufschädigung, von der sich ein Unternehmen nur schwer wieder erholen kann. Im Folgenden sehen wir uns einige der anderen Möglichkeiten an, wie Arbeitgeber zusätzliche Belastungen auf sich nehmen können, wenn sie sich um  Einhaltung der GDPR. GDPR leicht gemacht mit MetaCompliance.

GDPR einfach gemacht: – Datenintegrität

Derzeit sind Arbeitgeber verpflichtet, Mitarbeitern und Bewerbern einen Datenschutzhinweis mit bestimmten Informationen zur Verfügung zu stellen. Die Allgemeine Datenschutzverordnung (DSGVO) wird sehr viel detailliertere Informationen für Arbeitnehmer und Bewerber erfordern, wenn sie die DSGVO einhalten sollen.

Dies beinhaltet:

– Wie lange die Daten gespeichert werden
– Ob die Daten in andere Länder übertragen werden
– Informationen, um einen Antrag auf Auskunft zu ermöglichen
– Informationen, um persönliche Daten unter bestimmten Umständen löschen oder berichtigen zu lassen.

Einwilligung und Benachrichtigung über Datenschutzverletzungen für die Einhaltung der GDPR

Viele Unternehmen verarbeiten derzeit personenbezogene Daten auf der Grundlage der Zustimmung ihrer Mitarbeiter. Dieser Ansatz wurde oft hinterfragt und wird strengere Anforderungen stellen, wenn die Allgemeine Datenschutzverordnung nächstes Jahr in Kraft tritt. Dadurch wird es für Unternehmen schwieriger, sich auf die Zustimmung zur Verarbeitung zu verlassen. Stattdessen werden die Unternehmen gezwungen sein, andere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu prüfen.

Die Einhaltung der DSGVO wird auch von einer neuen Pflicht zur Meldung von Datenschutzverletzungen abhängig sein. Dies bedeutet, dass der Arbeitgeber im Falle einer Datenschutzverletzung die Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen und ihr bestimmte Informationen zur Verfügung stellen muss. Wenn die Verletzung so schwerwiegend ist, dass sie ein Risiko für die Rechte und Freiheiten von Einzelpersonen darstellt, müssen auch diese benachrichtigt werden.

Datenschutzbeauftragte

Wie wir bereits in einem früheren Blog besprochen haben, Rechenschaftspflicht ist der Schlüssel zur Allgemeinen Datenschutzverordnung. Aus diesem Grund müssen alle öffentlichen Behörden und alle privaten Unternehmen, die mit der regelmäßigen Überwachung oder der umfangreichen Verarbeitung personenbezogener Daten von EU-Bürgern befasst sind, einen Datenschutzbeauftragten ernennen.

Ihre Aufgabe in Bezug auf die Allgemeine Datenschutzverordnung besteht darin, dafür zu sorgen, dass dokumentierte Prozesse, Datenschutz-Folgenabschätzungen und eine Datensicherheitsmethodik noch vor dem Inkrafttreten der Verordnung im nächsten Jahr vorhanden sind. Ohne Datenschutzbeauftragte werden Arbeitgeber die GDPR-Vorschriften wahrscheinlich nicht einhalten können.

Die Allgemeine Datenschutzverordnung bedeutet, dass der Datenschutz umfassender geworden ist. In der Vergangenheit haben verschiedene Abteilungen, wie z.B. die Personal- oder Rechtsabteilung, den Datenschutz ad hoc und reaktionär angegangen. Da jedoch das Datenvolumen im gesamten Unternehmensspektrum explodiert, ist die Einhaltung der GDPR auf diese Weise einfach nicht mehr machbar.

Sind Sie ein Arbeitgeber und haben Gedanken darüber, wie sich die GDPR auf Ihr Unternehmen auswirken wird? Lösungen zu GDPR leicht gemacht, oder wenn Sie einen allgemeinen Kommentar zur GDPR haben, können Sie ihn gerne unten hinterlassen.