Neue Regeln zum Datenschutz

Ab dem 25. Mai 2018 ist es soweit: Die neue Datenschutzgrundverordnung (EU-DSGVO) der Europäischen Union (EU) tritt in Kraft. Die EU-DSGVO regelt die Rechtsgrundlagen der Verarbeitung von Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen.  Ziel der Verordnung ist es, das Datenschutzrecht innerhalb der EU zu vereinheitlichen, da bisher überall verschiedene Datenschutzgesetze und unterschiedliche Standards gelten. Da sich die neuen Regeln in vielen Bereichen an dem deutschen Datenschutzrecht orientieren, ändert sich hierzulande weniger als im Rest der EU. Zeitgleich tritt das vollständig neu gestaltete Bundesdatenschutzgesetz (BDSG) in Kraft. Im BDSG werden einige wenige Sachverhalte geregelt, die durch die EU-DSGVO in den Regelungsbereich der einzelnen Mitgliedsstaaten delegiert wurden (z.B. das Thema Beschäftigtendatenschutz).

Was bedeuten die neuen Regelungen konkret für die Kunden der Bank für Kirche und Caritas?

Die EU-DSGVO ist „datenschutzfreundlich“ für die sog.  „betroffenen Personen“. Die Verordnung gewährt Ihnen als Kunde, deren Daten verarbeitetet werden, unter anderem ein Recht auf Löschung, Berichtigung, Auskunft und Übertragung Ihrer Daten. Eine Verarbeitung von Daten muss stets durch eine Rechtsgrundlage gerechtfertigt sein (z.B. Einwilligung). Die Verordnung gewährt auch das Recht auf Auskunft für Kunden. Bei Verarbeitung von personenbezogenen Daten muss ein Unternehmen auskunftsfähig sein.

Die EU-DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Somit sind alle Einrichtungen unabhängig ihrer Größe betroffen, sofern sie Daten ihrer Kunden speichern und verarbeiten. Für Unternehmen bringt das neue Recht unter anderem eine Meldepflicht von „Datenpannen“, umfassende Informationspflichten, neue Haftungsregelungen und höhere Bußgelder mit sich. Des weiteren müssen Einrichtungen ein Verzeichnis aller Datenverarbeitungstätigkeiten führen, Datenschutzerklärungen auf ihren Webseiten veröffentlichen und Neuregelungen bei der Auftragsdatenverarbeitung beachten.