Wir erlauben uns hiermit, Sie davon in Kenntnis zu setzen, dass ab dem 25. Mai 2018 in der gesamten Europäischen Union die Datenschutz-Grundverordnung gelten wird, mit der die aktuelle Rechtsregelung ersetzt wird. Während dieses Zeitraums müssen alle Subjekte, die diese Verordnung betrifft, ihre Informationssysteme und Verfahren zum Umgang mit personenbezogenen Daten revidieren. Eine Vielzahl von Mechanismen, die in der GDPR enthalten sind, sind bereits aus der bisherigen Rechtsregelung bekannt. Es werden aber auch neue Pflichten eingeführt, unter anderem für Vermittler, die beim Datenschutz eine viel aktivere Rolle spielen werden.
Die GDPR stärkt wesentlich die einzelnen Bürgerrechte. Die Verordnung führt auch ein sog. Verantwortlichkeitsprinzip ein, das darin besteht, dass die Betreiber und die Vermittler von Daten verpflichtet sind, ungeachtet ihrer Größe oder Anzahl von Mitarbeitern technische, organisatorische und verfahrenstechnische Maßnahmen zum Zwecke des Nachweises der Übereinstimmung mit den GDPR-Grundsätzen einzuführen.
Die eingeführten Änderungen betreffen auch die Sanktionen, die beträchtlich verschärft werden. Im Falle der Verletzung, Nichteinführung oder Nichtvorbereitung auf die neue Regelung drohen den verpflichteten Subjekten hohe Geldstrafen, die in vielen Fällen liquidierend sein können. Ihr Höchstbetrag beläuft sich auf 20 Millionen Euro oder 4 % vom weltweiten Jahresumsatz eines Unternehmens (es gilt die höhere der Optionen). Die Gesamthöhe der Geldstrafe wird von vielen Faktoren abhängen wie z. B. dem Charakter, der Schwere und der Dauer des Verstoßes, der Anzahl der geschädigten Bürger, dem Ausmaß des Schadens, den Schritten, die vom Betreiber oder Vermittlung zur Schadenseingrenzung eingeleitet wurden, usw.
Die GDPR-Verordnung stellt gegenwärtig ein sehr aktives Thema dar und falls Sie interessiert sind, können wir Ihnen die nötige fachliche Beratung bieten, insbesondere die Sicherstellung der Bereitschaft Ihres Unternehmens für die kommenden Veränderungen.