EU-DSGVO – Ihr Überblick

Ab Mai 2018 kommt die EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Anwendung

von Klaus Mueller

Am 25. Mai endet die zweijährige Übergangsfrist, um die neuen Vorgaben der europäischen Datenschutz-Grundverordnung umzusetzen – das heißt, die bereits rechtskräftige EU-DSGVO (englisch: General Data Protection Regulation (GDPR)) kommt zur Anwendung.

Sicherer Umgang mit Gesundheitsdaten

Für Pharma- oder Medizintechnikunternehmen ist es jetzt vor allem wichtig, dass alle Datenschutzmaßnahmen genau dokumentiert werden, um angesichts der erweiterten Beweislast Schadenersatzforderungen zu vermeiden. Als IaaS-Provider können wir Sie dabei umfassend unterstützen – sprechen Sie uns gerne an.

In unserer Case Study zeigen wir anhand eines konkreten Beispiels, wie TWT Digital Health als IaaS-Provider für die gesetzeskonforme Speicherung und Bearbeitung von Patientendaten sorgt (DIN EN ISO 13485, EU-DSGVO).

Die wichtigsten Punkte der EU-DSGVO im Überblick

Forderungen und Ziele

Die EU-DSGVO vereinheitlicht die Regeln zur Verarbeitung von personenbezogenen Daten. Innerhalb der EU wird damit ein freier Datenverkehr im Binnenmarkt gewährleistet. Gleichzeitig werden Verbraucher geschützt: Für Unternehmen und öffentliche Einrichtungen gibt es eine Rechenschaftspflicht. Das Sammeln und Verarbeiten der Informationen muss zudem sparsam, transparent und zweckgebunden erfolgen.

Inhalte (Auswahl)

  • Datenschutzbeauftragte verpflichtend für Unternehmen
  • 72-stündige Frist bei Datenpannen
  • Umfassende Informationspflicht aufgrund erweiterter Transparenzvorschriften
  • Folgeabschätzungen bei riskanten Datenverarbeitungsvorgängen
  • Recht auf Löschung und Berichtigung von Daten
  • Haftung des Datenverarbeiters gegenüber den Betroffenen
  • Geldstrafen und Sanktionen

Anwender, Betroffene

Von der europäischen Datenschutzgrundverordnung sind sämtliche Unternehmen betroffen mit einem Geschäftssitz oder einer Niederlassung in der Europäischen Union  sowie mit Angeboten oder Dienstleistungen für EU-Bürger. Dies bezieht sich auf alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Branche oder der Unternehmensgröße.

Geltungsbereich und Zeitrahmen

Die EU-DSGVO findet EU-weit Anwendung. Nach der ersten Veröffentlichung am 27. April 2016 und der zweijährigen Übergangsfrist müssen nun ab dem 25. Mai 2018 alle Dokumente und Prozesse an die Neuregelung angepasst sein.

Besondere Merkmale

  • Die EU-DSGVO ist bereits in Kraft und hat schon heute Vorrang vor nationalen Rechtsvorschriften.
  • Als Verordnung ist die EU-DSGVO ein unmittelbar anwendbares Sekundärrecht und benötigt keine nationale Umsetzung.
  • Nationale Gesetze können die internationale Richtlinie ergänzen. In Deutschland gibt es deshalb seit dem 30. Juni 2017 das neue Bundesdatenschutzgesetz.