Hintergrundinfos EU-DSGVO

Bereits seit dem Jahr 1995 gibt es eine europarechtliche Regelung zum Datenschutz in Form einer Richtlinie. Richtlinien bedeuten im europäischen Kontext, dass von Europa ein gewisser Inhalt vorgegeben wird, der dann von jedem einzeln Staat in Form einer nationalen Gesetzgebung geregelt werden muss. Diese Tatsache und der ziemlich allgemein gehaltene Inhalt der Richtlinie führten dazu, dass Europa ein datenschutzrechtlicher Flickenteppich war.

Im Jahr 2016 schafften die Mitgliedsstaaten es dann endlich, sich auf eine Datenschutzverordnung zu einigen, um den Anforderungen der modernen Datenverarbeitung gerecht zu werden. Diese nannten sie EU-Datenschutzgrundverordnung (EU-DSGVO) und verabschiedeten sie am 14.04.2016. In Kraft trat sie mit der Verkündigung im europäischen Amtsblatt am 25.05.2016. Geltung wird sie dann nach einer zweijährigen Übergangszeit ab dem 25.05.2018 haben.

Als Verordnung hat sie im Gegensatz zur Richtlinie direkte Gültigkeit in allen Mitgliedsstaaten. Sie enthält aber auch noch ca. 60 Öffnungsklauseln, die dem nationalen Gesetzgeber die Möglichkeit geben, eigene Regelungen zum Datenschutz zu erlassen. So kann man mit der EU-DSGVO zwar von einem Schritt in die richtige Richtung sprechen, ein voller Erfolg zur Harmonisierung des europäischen Datenschutzrechtes ist es jedoch nicht.

Mit der EU-DSGVO ändert sich in vielen Bereichen der Datenschutz mit weitreichenden Folgen für Unternehmen und Einrichtungen des Gesundheitswesens. Die Übergangsphase von zwei Jahren bis zum Mai 2018 sollte unbedingt genutzt werden, alle eigenen Prozesse, Dokumente und technisch-organisatorische Maßnahmen auf die Anforderungen der EU-DSGVO umzustellen. Denn nach dem 25.05.2018 ist sie direkt in vollem Maße anwendbar. Eine Gnadenfrist bei Versäumnissen wird es nicht geben.

Die Konsequenzen bei Verstößen haben sich drastisch verschärft, wobei auch die Anzahl an möglichen Verstößen massiv ausgeweitet wurde. Im Bereich der Bußgelder wurden die Größen von den bestehenden 50.000 Euro / 300.000 Euro auf 10.000.000 Euro und 20.000.000 Euro angehoben. Auch besteht die Möglichkeit von Konkurrenten und Verbraucherschutzverbänden abgemahnt zu werden. Dies ist insbesondere bei den neuen Informationspflichten für Besucher Ihrer Webseiten und dem Pflegen von Kundendaten leicht der Fall .

Wenn Sie wissen möchten, welche Maßnahmen Sie bis zum 25.05.2018 ergreifen sollten, schauen Sie sich die ToDo-Liste an oder kontaktieren Sie uns.