Die Datenschutz-Grundverordnung (DSGVO) trat am 24. Mai 2016 innerhalb der Europäischen Union in Kraft und gibt den EU-Mitgliedsstaaten eine Frist von zwei Jahren für die Umsetzung in nationales Recht.
Die neue Verordnung ist neben der bestehenden Datenschutzrichtlinie für elektronische Kommunikation (auch: ePrivacy-Richtlinie) eine der zwei wichtigsten Säulen des Datenschutzrechtsrahmens der EU.
Während die ePrivacy-Richtlinie den einzelnen Mitgliedsstaaten bei der Umsetzung in nationales Recht einen gewissen Spielraum einräumt, zielt die DSGVO auf die Schaffung eines harmonisierten Datenschutzrahmenwerks in der gesamten EU ab.
Mit der Verordnung wollen das Europäische Parlament, der Europäische Rat und die Europäische Kommission das Datenschutzrecht innerhalb der EU vereinheitlichen und dafür sorgen, dass dieselben Datenschutzrechte sowie Geldstrafen im Falle von deren Nichteinhaltung gelten, unabhängig davon, wo die Daten verarbeitet und welche Technologien verwendet werden.
Ein einheitlicher Datenschutz in allen Mitgliedsstaaten der Europäischen Union bietet enorme Vorteile für Nutzer, könnte jedoch erhebliche Auswirkungen für die globale Geschäftstätigkeit haben. Im Gegensatz zur derzeit bestehenden Richtlinie gilt die neue Regelung auch für Organisationen außerhalb der EU und betrifft damit sämtliche Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen nutzen. Die Europäische Kommission definiert personenbezogene Daten wie folgt: „alle Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person. Personenbezogene Daten können zum Beispiel der Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers sein.“
Im digitalen Zeitalter setzen Unternehmen proaktiv auf sämtliche Formen des Online-Marketing, um Partner, Investoren und Endkunden zu erreichen. Es scheint jedoch, dass viele Online-Marketing-Praktiken künftig gegen die DSGVO verstoßen werden, der zufolge personenbezogene Daten nur unter streng gefassten Bedingungen und nur für rechtmäßige Zwecke erfasst werden können und zudem streng gegen Missbrauch geschützt werden müssen.
Wenn Ihr Unternehmen beispielsweise E-Mail-Adressen erfasst oder E-Mails an Abonnenten in der EU versendet, muss es ab Mai 2018 von jedem Datensubjekt eine bestätigende Einwilligung einholen, die als „freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich“ definiert wird.
Eine bestätigende Handlung, die die Einwilligung bekundet, kann durch das Anklicken eines Kästchens auf einer Internetseite geschehen, durch „die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft“ oder „eine andere Erklärung oder Verhaltensweise“, mit der das Einverständnis mit der Verarbeitung eindeutig signalisiert wird. „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit“ sind nicht mehr ausreichend zur Bekundung der Einwilligung.
Darüber hinaus verleiht die DSGVO das Recht auf einen Widerruf der Einwilligung zu jedem Zeitpunkt sowie auf die anschließende Löschung aller personenbezogenen Daten und die Einstellung ihrer Verarbeitung.
Durch die Verordnung als entscheidender Schritt für die Regelung der Geschäftstätigkeit im digitalen Binnenmarkt ändert sich die Verantwortung für die Meldung von Datenschutzverletzungen und es werden Bußgelder in Höhe von 4 % des Jahresumsatzes des Unternehmens oder bis zu 20 Mio. EUR festgesetzt, je nachdem, welcher Wert der höhere ist.
Unternehmen müssen das Thema Datenschutz in den Mittelpunkt aller Geschäftsprozesse stellen, um die Einhaltung der Neuregelung zu garantieren. Für die Prüfung, ob interne Prozesse im Einklang mit der Verordnung stehen, müssen Unternehmen einen Datenschutzbeauftragten bestellen. Diese neue Position erfordert umfassende Kenntnisse der Bereiche Compliance und Datenschutzrecht.
Für die Compliance sind korrekte Formulierungen von entscheidender Bedeutung. EVS Translations verfügt über die erforderliche Fachkompetenz zur Übersetzung aller Ihrer Dokumente, wie z. B. Weisungen, Richtlinien, Berichte oder Präsentationen zum Thema Compliance und Datenschutz in jede gewünschte Sprache.
EVS Translations bietet seit über 20 Jahren Compliance-Übersetzungen für Unternehmen und hat sich zu einem Sprachdienstleister für dieses Segment in Europa entwickelt.
