Die neue Europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai dieses Jahres verbindlich. Behörden und Unternehmen müssen ihre Strukturen an die neuen Richtlinien anpassen. Was bedeutet die DSGVO für Unternehmen und welche Schritte unternimmt Holcim?
Ein europaweit einheitliches Datenschutzniveau – dies ist das übergeordnete Ziel der neuen Verordnung. Die DSGVO ersetzt die bisher geltende EU-Datenschutzrichtlinie von 1995, gilt allerdings nicht nur für Unternehmen mit Sitz in der Europäischen Union. Alle Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen die Vorgaben in ihre Geschäftsabläufe integrieren. Somit sollen laut Bundesministerium für Wirtschaft und Energie „bestehende Wettbewerbsverzerrungen infolge unterschiedlicher nationaler Datenschutzbestimmungen beseitigt werden“.
Zentrale Veränderungen
Die neue Verordnung schreibt unter anderem vor, dass Datenschutzerklärungen an die nun geltenden Regelungen angepasst werden müssen. Darüber hinaus können die Betroffenen ihre erteilte Einwilligung zur Nutzung ihrer Daten jederzeit und unbegründet widerrufen. Es muss ihnen auch möglich sein, aktiv einzelnen Zwecken der Datenverarbeitung – wie dem Profiling oder Direktmarketing – zu widersprechen.
Darüber hinaus wurden die Auskunftsrechte der Betroffenen erweitert: So müssen die Angaben zu der jeweiligen Rechtsgrundlage der erhobenen Daten wie auch die Dauer der Speicherung genannt werden.
Hier finden Sie
weitere Infos zur DSGVO:
Im Falle eines Verstoßes gegen die Grundsätze wurden die Geldbußen zudem erhöht: auf bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes des Unternehmens (je nachdem, welcher Wert am Ende höher ausfällt).
3 Fragen an …
Torsten Woithe
Leiter der Rechtsabteilung bei Holcim über das Engagement für den Datenschutz.
1
Was bedeutet die neue Verordnung für Holcim?
Torsten Woithe: In einem ersten Schritt bringt die Einführung der Datenschutz-Grundverordnung einen erheblichen Mehraufwand mit sich. Viele der in der DSGVO genannten Pflichten sind bereits aus dem bisher geltenden Bundesdatenschutzgesetz bekannt. Allerdings verlangt die neue Verordnung künftig eine sehr ausführliche Dokumentation über die verarbeiteten Daten.
2
Welche Maßnahmen ergreift Holcim?
Torsten Woithe: Der Schutz der Daten war Holcim schon immer wichtig. Bereits im vergangenen Jahr hat eine internationale Arbeitsgruppe begonnen, die Unternehmensgruppe auf die neuen Regelungen vorzubereiten. Die Datenschutzbeauftragten haben die Beschäftigten in den einzelnen Landesgesellschaften gesondert geschult. Außerdem sorgen entsprechende Richtlinien dafür, dass die neuen gesetzlichen Vorgaben intern umgesetzt werden.
3
Worin bestehen die Herausforderungen?
Torsten Woithe: Durch die DSGVO wird sich der Datenschutz inhaltlich nicht groß verändern. Die bisher in Deutschland geltenden Regelungen finden sich in der neuen Regelung wieder. Neu ist der Umgang mit den Daten. Datenschutz wird wegen der umfangreichen Dokumentationspflichten zu einer dauerhaften Management-Aufgabe.
