Europäische Kommission

Datenschutz

Bessere Vorschriften für kleine Unternehmen

Die verschärften Datenschutzvorschriften ab Mai 2018 bewirken, dass die Bürger eine bessere Kontrolle über ihre Daten haben und Unternehmen von Wettbewerbsgleichheit profitieren. Ein Regelwerk für alle in der EU tätigen Unternehmen, egal wo sie ansässig sind.
Finden Sie heraus, was dies für Ihr KMU bedeutet.

Was sind personenbezogene Daten?

  • Name
  • Adresse
  • Lokalisierung
  • Online-Kennungen
  • Gesundheitsdaten
  • Einkommen
  • Kulturelles Profil
  • und mehr
Sammlung
Speicherung
Verwendung
von Daten?
Sie müssen die Vorschriften befolgen.

Sie verarbeiten Daten für andere Unternehmen?
Dies gilt auch für Sie.

Warum werden die Vorschriften geändert?

Es geht um Vertrauen ...

Der Verlust von Vertrauen in die alten Datenschutzvorschriften hat die digitale Wirtschaft und möglicherweise auch Ihr Unternehmen behindert.

Nur15 %

der Menschen glauben, die vollständige Kontrolle über die von ihnen online bereitgestellten Informationen zu haben.

Unternehmen sollen profitieren ...

Ein Regelwerk für alle Unternehmen, die in der EU Daten verarbeiten

Das Geschäft wird einfacher und fairer

Das neue System senkt die Kosten und hilft den Unternehmen zu wachsen

130 Millionen EUR

kostete es Unternehmen in der EU im alten System, die 28 unterschiedlichen Datenschutzbehörden zu informieren.

2,3 Milliarden EUR

beträgt der geschätzte wirtschaftliche Vorteil eines einheitlichen Rechts.

Die neuen Vorschriften sollen das Verbrauchervertrauen erhöhen und so die Unternehmen fördern.

Was muss Ihr Unternehmen tun?

Die Rechte der Menschen schützen, die Ihnen ihre Daten preisgeben

Kommunikation

Nutzen Sie verständliche Sprache.
Erklären Sie wer Sie sind, wenn Sie Daten abfragen.
Teilen Sie mit, warum Sie ihre Daten verarbeiten, wie lange sie gespeichert werden und wer sie bekommt.

Zustimmung

Erwirken Sie eine eindeutige Zustimmung zur Datenverarbeitung. Sammeln Sie Daten von Kindern aus sozialen Medien? Prüfen Sie die Altersgrenze für das Einverständnis der Eltern.

Zugang und Übertragbarkeit

Geben Sie Menschen Zugang zu ihren Daten und lassen Sie zu, dass sie die Daten einem anderen Unternehmen geben.

Warnhinweise

Informieren Sie Menschen über Datenschutzverletzungen, wenn diese ein ernsthaftes Risiko darstellen.

Datenlöschung

Geben Sie Menschen das „Recht auf Vergessenwerden“. Löschen Sie ihre personenbezogenen Daten, wenn sie dies verlangen, aber nur, wenn dies nicht die Meinungsfreiheit oder Forschungsmöglichkeiten beeinträchtigt.

Profilerstellung

Wenn Sie eine Profilerstellung nutzen, um Anträge für rechtsverbindliche Vereinbarungen wie Darlehen zu verarbeiten, müssen Sie

  • die Kunden informieren;
  • sicherstellen, dass eine Person und kein Roboter das Verfahren prüft,
    falls der Antrag abgelehnt wird;
  • dem Antragsteller das Recht geben, die Entscheidung anzufechten.
Marketing

Geben Sie Menschen das Recht sich von Direktmarketing abzumelden, das ihre Daten nutzt.

Schutz besonderer Kategorien von Daten

Verwenden Sie besondere Schutzmaßnahmen für Informationen zu Gesundheit, Rasse, sexueller Orientierung, Religion und politischen Ansichten.

Übermittlung von Daten nach außerhalb der EU

Treffen Sie rechtliche Vorkehrungen, wenn Sie Daten in Länder übermitteln, die nicht durch die EU-Behörden zugelassen wurden.

Datenschutz durch Technik

Bauen Sie Datenschutzvorkehrungen bereits in einer frühen Entwicklungsphase in Ihre Produkte und Dienstleistungen ein.

Verarbeiten Sie Daten für ein anderes Unternehmen?

Stellen Sie sicher, dass Sie einen wasserdichten Vertrag haben, der die Verantwortung jeder Vertragspartei aufführt.

Prüfen Sie, ob ein Datenschutzbeauftragter nötig ist

Dieser ist nicht immer verpflichtend. Es ist von der Art und der Menge der von Ihnen gesammelten Daten abhängig, ob die Datenverarbeitung Ihr Hauptgeschäft ist und ob Sie diese in großen Umfang betreiben.

  • Sie verarbeiten personenbezogene Daten, um ausgehend von dem Online-Verhalten von Menschen zielgerichtete Werbung über Suchmaschinen zu schalten. Ja
  • Sie senden Ihren Kunden einmal im Jahr Werbung, um Ihr örtliches Lebensmittelunternehmen zu bewerben. Nein
  • Sie sind Allgemeinmediziner und sammeln die Gesundheitsdaten Ihrer Patienten. Nein
  • Sie verarbeiten für ein Krankenhaus personenbezogene Daten zu Genetik und Gesundheit. Ja

Aufzeichnungen

KMU müssen nur Aufzeichnungen führen, wenn die Datenverarbeitung

  • regelmäßig stattfindet
  • eine Bedrohung der Rechte und Freiheiten der Menschen darstellt
  • sensitive Daten oder Strafregister betrifft

Die Aufzeichnungen müssen Folgendes enthalten:

  • Name und Kontaktinformationen des Unternehmens
  • Gründe für die Datenverarbeitung
  • Beschreibung der Kategorien von betroffenen Personen und personenbezogenen Daten
  • Kategorien der Organisationen, die diese Daten erhalten
  • Übermittlung von Daten in ein anderes Land oder an eine andere Organisation
  • Frist für die Löschung der Daten, sofern möglich
  • Beschreibung der Sicherheitsmaßnahmen, die bei der Verarbeitung genutzt werden, sofern möglich

Vorab erstellte Folgenabschätzungen

Folgenabschätzungen sind für HOCHRISKANTE Verarbeitungen ggf. verpflichtend.

  • Neue Technologien

  • Automatische, systematische Verarbeitung und Bewertung personenbezogener Informationen

  • Groß angelegte Überwachung eines öffentlich zugänglichen Bereichs (z. B. Videoüberwachung)

  • Groß angelegte Verarbeitung sensitiver, z. B. biometrischer Daten

Die Kosten von Datenschutzverstößen

Ihre Datenschutzbehörde vor Ort überwacht die Einhaltung der Vorschriften; ihre Arbeit wird auf EU-Ebene koordiniert.

Die Kosten für Verstöße gegen die Vorschriften können erheblich sein.

Verwarnung

Rüge

Aussetzung der Datenverarbeitung

Geldstrafe

von bis zu
20
Millionen EUR

oder

4 %
des weltweiten Jahresumsatzes