Durch die am 25. Mai 2016 in Kraft getretene EU-Datenschutzgrundverordnung (EU-DSGVO) wird der Datenschutz in den EU-Mitgliedsstaaten harmonisiert - die bisherige europäische Datenschutzrichtlinie 95/46/EG sowie darauf basierende nationale Datenschutzgesetze werden somit abgelöst. Bis zum 25. Mai 2018 haben Unternehmen nun Zeit, die Verordnungsinhalte umzusetzen.
Um die Bedeutung der Verordnung zu unterstreichen, wurden zum einen die Bußgelder drastisch auf bis zu 20 Millionen € bzw. 4 % des gesamten weltweiten Vorjahresumsatzes erhöht und zum anderen die neue Rechenschaftspflicht des Datenverarbeiters, der die Einhaltung der Vorgaben der DSGVO nachweisen muss und die zur prozessualen Beweislastumkehr führen kann, eingeführt.
Durch die genannten Sanktionen sowie durch Neuerungen und veränderte Fristen entsteht akuter Handlungsbedarf, vor allem für Versicherungsunternehmen.
Intensive Dokumentationspflichten, die Implementierung weiterer technischer und organisatorischer Maßnahmen sowie die Berücksichtigung einer Vielzahl an Betroffenenrechten sind in der DSGVO verankert. Gleichzeitig räumen Öffnungsklauseln den nationalen Gesetzgebern in einzelnen Bereichen Gestaltungskompetenzen ein, wodurch auch die Entwicklung der nationalen Regelungen nicht vernachlässigt werden darf.
Die kommenden Monate halten einiges an Arbeit bereit, um den Anforderungen der DSGVO in organisatorischer, prozessualer sowie technischer Hinsicht gerecht zu werden. Die PPI AG unterstützt Sie ganzheitlich bei der zeitnahen Umsetzung der umfänglichen Vorgaben aus der EU-DSGVO.
Claudia Grüber
Partnerin
+49 170 5531721
Claudia.Grueber(at)ppi.de