Unternehmen müssen Personendaten künftig besser schützen

27.04.2016 | id:13153454

Die EU hat die Anforderungen beim Umgang mit Personendaten deutlich verschärft. Künftig müssen Unternehmen in allen EU-Mitgliedsstaaten die ausdrückliche Einwilligung von betroffenen Personen einholen, bevor sie deren persönliche Daten verarbeiten. Das geht aus der neuen Datenschutz-Grundverordnung hervor, der die EU-Mitgliedsstaaten und das Europäische Parlament im April zugestimmt haben und die Mitte 2018 nach zweijähriger Übergangszeit in Kraft treten wird. Unternehmen sollten bis dahin interne Datenverarbeitungsprozesse auf Einhaltung der neuen Datenschutzvorschriften überprüfen.

Neben der ausdrücklichen Einwilligung zur Datenverarbeitung kommen auf Unternehmen weitere Anforderungen zu. So müssen Unternehmen die unbeabsichtigte Fremdverwendung persönlicher Daten unverzüglich melden. Darüber hinaus wird Nutzern von Onlinediensten das Recht auf Datenportabilität eingeräumt. Kunden müssen jederzeit ihre persönlichen Daten zu einem anderen Onlinedienst mitnehmen können. Auch das „Recht auf Vergessenwerden“, mit der die Löschung persönlicher Daten bei Onlinediensten beantragen werden kann, wird in der Verordnung festgeschrieben. Unternehmen, die eine Reihe Kriterien erfüllen, müssen einen Datenschutzbeauftragten ernennen. Verstoßen Unternehmen gegen die Datenschutzbestimmungen drohen als Höchststrafe Geldstrafen von vier Prozent des Jahresumsatzes bis zu einem Betrag von 20 Millionen Euro.

Eine besondere Herausforderung bei der Umsetzung der neuen Vorschriften wird für Unternehmen das Recht der Mitgliedsstaaten sein, ergänzende Datenschutzbestimmungen einzuführen. Mittelfristig ergeben sich für Unternehmen daraus eine gewisse Rechtsunsicherheit und folglich zusätzliche Anpassungskosten.

Als positiv bewertet der VDMA, dass die Datenschutz-Verordnung 28 verschiedene nationale Datenschutzregelungen in den Mitgliedsstaaten ersetzt. Das einheitliche Datenschutzniveau, das damit angestrebt wird, könnte jedoch wieder untergraben werden, sollten nationale Gesetzgeber mit den ihnen gewährten Spielräumen verschiedene ergänzende Datenschutzregeln einführen. Unterschiedliche Datenschutzniveaus in den Mitgliedsstaaten könnten nämlich letztlich neue Hürden für die Vollendung des digitalen Binnenmarkts schaffen und den für Industrie 4.0 wichtigen Datenaustausch zwischen Unternehmen und Maschinen behindern.

Der VDMA wird daher die Umsetzung der Verordnung sorgfältig verfolgen und politische Entscheidungsträger auf die Anliegen des Maschinen- und Anlagenbaus aufmerksam machen.

Der Text zur Grundverordnung ist unter dem folgenden Link abrufbar.

Kontakt: simon.fleischmann@vdma.org

Bildquelle : liveostockimages--Fotolia

Radszuhn, Eike
Radszuhn, Eike
Press Gallery
Zurück