Wer muss die DSGVO beachten
Die DS-GVO gilt für jede Person oder Organisation, die personenbezogene Daten elektronisch oder nicht automatisiert in einer strukturierten Ablage verarbeitet. Ausgenommen sind nur Verarbeitungen im Rahmen persönlicher oder familiärer Tätigkeiten und einige staatliche Aktivitäten. Betroffen von der DS-GVO sind folglich
Unternehmen,
Vereine,
Verbände,
Parteien,
Stiftungen,
Körperschaften des öffentlichen Rechts und Einrichtungen des Bundes, der Länder und Kommunen.
Die Vorschriften der DS-GVO sind von einem Ein-Personen-Unternehmen genauso einzuhalten wie von einem Konzern.
Der „Verantwortliche“ für den Datenschutz
Der nunmehr als der Verantwortliche bezeichnet wird (Art. 4 Nr. 7), ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wobei z.B. innerhalb eines Unternehmensverbunds auch mehrere als gemeinsam Verantwortliche kooperieren können (Art. 26).
Also Sie, der Chef bzw. die Geschäftsleitung des Unternehmens.
Sanktionen und Rechtsbehelfe
Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse bis zum Mai.2018 an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz), Imageschäden sowie weitere Haftungsrisiken rechnen.
z.B.: Eine nicht vorhandene Dokumentation, Notfallkonzept, IT-Sicherheitskonzept oder eine fehlende Übersicht der Verarbeitungen sind die am höchsten sanktionierten Verstöße!
Dazu zählen u.a. :
Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten
Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum
Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte
Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO
besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite