EU-DSGVO tritt in Kraft

Jetzt wird es ernst: Ab dem 25. Mai 2018 ist die Einhaltung der EU-Datenschutz Grundverordnung (EU-DSGVO) verbindlich.

Deren Umsetzung und Einhaltung kann dann durch die EU-Datenschutzbehörden und -Gerichte geprüft werden. Grundsätzlich stellt die DSGVO hohe Anforderungen hinsichtlich der Sicherheit der Datenverarbeitung. Vergleichbar zum Bundesdatenschutzgesetz (BDSG) fordert die Verordnung den Einsatz angemessener technischer und organisatorischer Maßnahmen zum Schutz der verarbeiteten Daten – und konkretisiert diese Maßnahmen um die Voraussetzung, hierfür den aktuellen Stand der Technik zu verwenden. Deutlich verschärft gegenüber dem BDSG ist die Verpflichtung, die Einhaltung der Maßnahmen zum Schutz der Daten gegenüber einer Behörde jederzeit nachweisen zu können. Die Nichtergreifung entsprechender Schutzmaßnahmen kann unter der DSGVO auch, anders als noch unter dem BDSG, mit Bußgeldern belegt werden. Und die können empfindlich sein: Bisher lag der maximale Bußgeldbetrag bei 300.000 Euro, künftig können bis zu vier Prozent des weltweiten Gesamtumsatzes des Vorjahres fällig werden. Welche Fälle tatsächlich mit einem so hohen Bußgeld geahndet werden, ist nicht klar. Gesundheitseinrichtungen sollten sich aber auf höhere Bußgelder gefasst machen. Weitere Infos: dsgvo-gesetz.de