Wir verwenden Cookies, um unsere Online-Angebote optimal darstellen zu können. Nähere Informationen finden Sie unter "Cookie-Einstellungen ändern". Durch die Nutzung dieser Website geben Sie uns Ihre Zustimmung, Cookies zu verwenden.

Hogan Lovells veröffentlicht Skript zur Umsetzung des neuen EU-Datenschutzes im Unternehmen

4. Juli 2016

"Die Briten haben zwar für einen Austritt aus der Europäischen Union gestimmt. Doch auch nach dem derzeit wahrscheinlichen Fahrplan zum Austritt gilt die neue EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 bis zum Abschluss des Austrittsverfahrens erst einmal auch für britische Unternehmen", sagt Tim Wybitul, Partner und Datenschutzexperte bei Hogan Lovells in Frankfurt. "Spannend wird dann vor allem, ob Großbritannien das strenge neue EU-Datenschutzrecht auch nach einem Austritt weiter anwenden will. Andernfalls kann der Datenaustausch zwischen der EU und Großbritannien deutlich schwieriger werden."

Ab Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO) in der gesamten EU: Sie verdrängt nationale Gesetze zur Verarbeitung personenbezogener Daten, vereinheitlicht den Datenschutz in der Europäischen Union und stärkt den Persönlichkeitsschutz von Kunden und Arbeitnehmern. Bei Verstößen drohen Unternehmen künftig Millionenbußen – gegebenenfalls sogar dann, wenn sie keine Niederlassung in der EU haben, aber Daten von Personen in der Union verarbeiten. 

Tim Wybitul: "Unternehmen dürfen personenbezogene Daten aus der EU auch künftig nur unter engen Voraussetzungen übermitteln. Die Weitergabe von Daten kann etwa dann erlaubt sein, wenn die EU-Kommission für ein Drittland außerhalb der Union per Beschluss festgestellt hat, dass es über ein angemessenes Datenschutzniveau verfügt. Fasst die Kommission für Großbritannien keinen solchen Beschluss, wären Datenübermittlungen ins Vereinigte Königreich den gleichen strengen Regeln unterworfen, die für die Weitergabe von personenbezogenen Daten in die USA gelten."

Die Vorgaben des neuen EU-Datenschutzrechts gehen weit über die Anforderungen der bisherigen nationalen Datenschutzgesetze hinaus. Unternehmen müssen ab 2018 etwa Datenschutz-Management-Systeme vorhalten und vor riskanten Datenverarbeitungen eine Datenschutz-Folgenabschätzungen vornehmen. Bei Verstößen drohen Geldbußen von bis zu vier Prozent des globalen Umsatzes. Zudem sieht der neue Datenschutz Verbandsklagen und Schadensersatz wegen Persönlichkeitsschäden vor. 

Tim Wybitul: "Unternehmen, die das neue EU-Datenschutzrecht umsetzen wollen, sollten ihre Datenverarbeitung neu organisieren und entsprechende Prozesse und Strukturen einführen oder anpassen." 

Hier setzt das Hogan-Lovells-Mandanten-Skript zur DSGVO an. Es beschreibt das neue EU-Datenschutzrecht anschaulich und leicht verständlich. Das Skript zeigt anhand von Beispielen, Praxistipps und Schaubildern, wie Unternehmen die die DSGVO umsetzen können wird. Neue Anforderungen und Prozesse werden anhand von Checklisten erläutert. Zudem beschreibt das Skript Erfahrungen bei der Planung und Durchführung von Umsetzungsprojekten zur Einführung der DSGVO. Dabei werden auch die erforderlichen Projektphasen und -ziele anhand konkreter Praxisbeispiele dargestellt.

Kontakt

 
Loading data