IHK Berlin

Datenschutzgrundverordnung & Co.: Diese Rechtsänderungen treten 2018 in Kraft

Das Jahr 2018 bringt eine Reihe von Rechtsänderungen für Wirtschaft und Verbraucher. So tritt zum Beispiel im Mai 2018 die Datenschutzgrundverordnung in Kraft, die den Datenschutz europaweit vereinheitlichen soll. Neu ist auch die Einführung einer Berufszulassungspflicht für Verwalter von Wohnimmobilien. Mit Wirkung zum 1. Juli 2018 wurde außerdem das deutsche Reiserecht geändert, um Verbraucher insbesondere bei Pauschalreisebuchungen besser zu schützen. Auf der Seite www.ihk-berlin.de/rechtsaenderungen hat die IHK Berlin die Rechtsänderungen und neuen Vorschriften aufgeführt.

Die größten Veränderungen nicht nur für Unternehmen bringt dabei die Datenschutzgrundverordnung (DSGVO): Sie regelt, wie personenbezogene Daten durch private Unternehmen und öffentliche Stellen verarbeitet und geschützt werden. Bringen diese ihre Datenverarbeitungsprozesse nicht rechtzeitig mit der DSGVO in Einklang, drohen nicht nur Kosten für nachträgliche Implementierungsmaßnahmen, sondern auch hohe Bußgelder von bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes.

„Unsere Mitarbeiter in der Beratung berichten, dass die Zahl der Fragen von Unternehmen zur Datenschutzgrundverordnung zum Ende des Jahres hin spürbar zugenommen hat. Wir können gerade auch kleinen und mittleren Unternehmen nur raten, dringend die Datenverarbeitungspro-zesse, Datenspeicherung und Datenschutzmaßnahmen zu überprüfen und anzupassen“, so Jan Eder, Hauptgeschäftsführer der IHK Berlin. „Wer sich erst jetzt darum kümmert, ist schon sehr spät dran.“ Mit der DSGVO soll einerseits der Datenschutz innerhalb der EU sichergestellt und andererseits der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden. Weitere Informationen zur Datenschutzgrundverordnung unter: www.ihk-berlin.de/dsgvo

Grundsätze zur DSGVO


Rechtmäßigkeit
Die Verarbeitung ist dann rechtmäßig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zweck der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.
Transparenz
Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).
Zweckbindung
Die Daten dürfen nur für die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.
Datenminimierung
Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.
Richtigkeit
Die Daten müssen richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.
Speicherbegrenzung
Wenn Daten nicht mehr benötigt werden, sind sie zu löschen. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.
Integrität und Vertraulichkeit
Die DSGVO verknüpft den Datenschutz mit der Technik. Die IT-Verfahren müssen darauf ausgerichtet sein, möglichst wenig personenbezogene Daten verarbeiten zu können (privacy by design).
Rechenschaftspflicht
Verantwortlich für Datenschutz und seine Einhaltung sind die Unternehmen oder Institutionen selbst. Dazu ist ein Datenschutzmanagement notwendig – abhängig von der Größe des Unter-nehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten. Auch in kleineren und mittleren Unternehmen muss ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.