Ist dies das Thema des Jahres 2018? GDPR

Sicherlich haben Sie in der letzten Zeit die Abkürzung GDPR gehört oder gesehen. Oder haben Sie den Begriff „Das neue Gesetz zum Schutz personenbezogener Daten“ gehört, der nicht ganz genau für die Beschreibung der Situation ist, die ab Mai 2018 entsteht; als Begriff ist er jedoch prägnant. Wenn Sie versucht haben, Antworten auf Ihre Fragen mittels der Suche dieser Begriffe im Internet zu erhalten, sind Sie wahrscheinlich auf eine Reihe von Artikeln gestoßen, die Befürchtungen äußern, die über eine Revolution im Schutz der personenbezogenen Daten sprechen oder die eine Lösung der GDPR mittels einer Marketingveranstaltung zu einem wunderbaren Programm, mittels dessen alles um die GDPR erledigt wird, anbieten. Wenn Sie sich durch diese Information durchbeißen, finden Sie auch Artikel, denen Sie brauchbare Informationen entnehmen können. Sie stellen jedoch fest, dass Sie sich in den Informationen nicht mehr orientieren können.

Welche Vorgehensweise ist denn geeignet und wie soll die Flut von Informationen, die sich mit dem Inkrafttreten der GDPR nähert, gefiltert werden?

Lassen Sie uns den Begriff GDPR in unserem Artikel erklären: 

GDPR (General Data Protection Regulation) oder Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist eine neue rechtliche Regelung im Bereich des Schutzes personenbezogener Daten. Am 25. Mai 2018 läuft die Übergangsfrist für die Anpassung an ihre Anforderungen ab. Diese EU-Verordnung zum Schutz personenbezogener Daten führt neue Verpflichtungen für alle Subjekte ein, die personenbezogene Daten verarbeiten, und sie führt gleichzeitig ein Mechanismus für deren Durchsetzung ein, das heißt die Möglichkeit der Verhängung von hohen Strafen. Sie führt einen Ansatz für die Verarbeitung personenbezogener Daten ein, der auf der Verantwortung basiert, was in der Praxis die Verpflichtung, jederzeit die Einhaltung der neuen Rechtsvorschriften nachzuweisen, bedeutet. Die Rechte der natürlichen Personen, deren Daten verarbeitet werden, erweitern sich erheblich (z.B. werden die Regeln für die Erteilung der Einwilligung mit der Verarbeitung personenbezogener Daten präzisiert oder es wird das Recht auf die Übertragbarkeit von Daten eingeführt). Dadurch entstehen natürlich den Subjekten, die personenbezogene Daten verarbeiten, neue Verpflichtungen.

Die allgemeinen Grundlagen und Grundsätze des Schutzes personenbezogener Daten werden jedoch nicht geändert. Für diejenigen, die bereits personenbezogene Daten gemäß dem Gesetz Nr. 101/2000 Sb., über den Schutz personenbezogener Daten, verarbeiten, wird GDPR keinen so großen, aber so oft präsentierten Grund zur Befürchtung darstellen. Damit die Einhaltung der GDPR festgestellt werden kann, ist es geeignet, zuerst eine Analyse des jetzigen Stands durchzuführen, d.h. welche verarbeiteten Daten als personenbezogene Daten betrachtet werden, und deren Umfang und Kategorie zu bestimmen. Darüber hinaus ist es notwendig, die Risiken zu bewerten, die aus der Verarbeitung der Daten folgen. Diese Analyse hilft Ihnen, die Bestimmungen der Verordnung auszuschließen, die Ihr Unternehmen nicht betreffen, und gleichzeitig die eventuellen neuen Verpflichtungen zu klären (z. B. die Notwendigkeiten, einen Beauftragten zu ernennen, Aufzeichnungen über die Aktivitäten der Verarbeitung zu führen usw.). Dadurch gewinnen Sie eine gute Ausgangsposition für die Einführung der GDPR, d.h. die Auswertung des jetzigen Stands und der Übereinstimmung mit den neuen Vorschriften.

Bei den viel diskutierten Strafen, deren Höhe bei schwerwiegenden Verletzungen der Vorschriften astronomisch ist, gilt gleichzeitig, dass sie nicht nur abschreckend wirken, sondern auch wirksam und verhältnismäßig sein sollten. Da auch eine Reihe von weiteren Besserungsmaßnahmen eingeführt wurde (z.B. Warnung, Gewährung einer Ermahnung, Anordnung zur Handlung usw.), muss nicht jede Verletzung der Verordnung automatisch die Verhängung einer Verwaltungsstrafe bedeuten. Wie streng die neu gegründete Aufsichtsbehörde, die das Amt für den Schutz personenbezogener Daten ersetzt, sein wird, wird sich erst in der Praxis zeigen.

Wir empfehlen, den Änderungen im Bereich des Schutzes personenbezogener Daten eine erhöhte Aufmerksamkeit zu widmen. Dadurch kann das Risiko von Beschwerden von Verbrauchern, denen Sie kommerzielle Mitteilungen senden, von der Konkurrenz und von unzufriedenen Mitarbeitern gemindert werden.

Es wird empfohlen, mit der Analyse der in Ihrem Unternehmen verarbeiteten personenbezogenen Daten zeitnah zu beginnen. Den Ergebnissen der Analyse können dann interne Prozesse in allen den Schutz personenbezogener Daten betreffenden Bereichen, die Datenbanken mit personenbezogenen Daten, die eventuellen Einwilligungen mit der Verarbeitung personenbezogener Daten und abgeschlossene Verträge angepasst werden.

Noch eine Information zum Schluss?
Am 28. Mai 2018 endet der Prozess nicht. Die Einhaltung der GDPR wird ein schrittweiser und ständiger Prozess sein, in dem es wichtig sein wird, Risiken richtig auszuwerten und Prioritäten zu setzen.