Eine Einführung in die Datenschutz-Grundverordnung (GDPR) der EU

Die derzeitige Rechtslandschaft für den Datenschutz in der Europäischen Union ist fragmentiert, was bei Unternehmen und Privatpersonen für Unklarheit sorgt. Dies wird sich drastisch ändern, wenn im Mai 2018 ein neues europäisches Datenschutzgesetz in Kraft treten soll. Die Reform wird das schärfste Datenschutzgesetz der Welt sein, was sich möglicherweise auf jedes Unternehmen auswirken wird, das innerhalb der EU tätig ist – auch wenn sie dort keinen Firmensitz haben.

Lesen Sie mehr

30. Juni 2017 | Blog

Die bestehende Richtlinie 95/46/EC trat 1995 in Kraft, zu einer Zeit, als weniger als 1% der Europäer Zugang zum Internet hatten und Bedenken bezüglich der Online-Privatsphäre meist Teil der Science-Fiction waren. Seitdem ist das Internet vielfältig geworden und hat die Daten um Zahlen erweitert, von deren Existenz die meisten Menschen nicht einmal wussten (Wir zählen derzeit die Zettabytes). Auch die Art und Weise, wie diese Daten gesammelt, gespeichert und verwendet werden, hat sich grundlegend geändert, wobei die gleichen veralteten Datenschutzbestimmungen gelten.

Was ist die GDPR?

Die Datenschutz-Grundverordnung (GDPR) harmonisiert die Datenschutzgesetze in der EU, die dem digitalen Zeitalter angemessen sind. Durch die Einführung eines einheitlichen Gesetzes glaubt die EU, dass es mehr Transparenz bringt, um die Rechte des Einzelnen zu schützen und das Wachstum der digitalen Wirtschaft zu fördern.

Die GDPR erlegt Unternehmen, Regierungsstellen, gemeinnützigen Organisationen und anderen Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder die Daten sammeln und analysieren, die von in der EU ansässige Personen stammen, neue Regeln auf. Sogar Organisationen außerhalb Europas müssen die Vorschriften einhalten oder müssen andernfalls mit erheblichen Strafen rechnen.

Das Hauptziel der GDPR ist es, den Bürgern die Kontrolle über ihre persönlichen Daten zurückzugeben. Aus wirtschaftlicher Sicht zielt das GDPR darauf ab, das regulatorische Umfeld für internationale Geschäfte zu vereinfachen, indem die Regulierung innerhalb der EU vereinheitlicht wird.

Da es sich bei der GDPR um eine Verordnung und nicht um eine Richtlinie handelt, bedeutet dies, dass sie ab Mai 2018 in allen EU-Mitgliedstaaten direkt anwendbar ist. Eine Richtlinie weist die Mitgliedsstaaten lediglich an, die Entscheidungen umzusetzen, aber sie setzt sie nicht durch.

Warum will die EU dieses Gesetz?

Die EU stellt fest, dass “die Verordnung ein wesentlicher Schritt ist, um die Grundrechte der Bürger im digitalen Zeitalter zu stärken und die Geschäftstätigkeit zu erleichtern, indem die Regeln für Unternehmen im digitalen Binnenmarkt vereinfacht werden. Ein einziges Gesetz wird auch die derzeitige Fragmentierung und den kostspieligen Verwaltungsaufwand beseitigen, was zu Einsparungen für Unternehmen in Höhe von rund 2,3 Milliarden Euro pro Jahr führen wird”.

Ein einziges Gesetz trägt dazu bei, die verwirrende Situation zu beseitigen, in der 28 verschiedene Mitgliedsstaaten alle ihre eigenen Gesetze und Vorschriften befolgen. Obwohl die GDPR sehr streng ist, kann eine Organisation, sobald sie sich an die GDPR hält, vertrauensvoll Geschäfte in der gesamten EU tätigen. Es ist zu hoffen, dass dies zu einer erheblichen Einsparung von Verwaltungskosten führen wird.

Unternehmen, die sich nicht an die Vorschriften halten, können mit Geldstrafen von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes belegt werden – je nachdem, welcher Betrag höher ist. Diese Strafen sind massiv und können Unternehmen jeder Größe ernsthaft schaden. Es wird betont, wie wichtig es ist, die beträchtlichen operativen Reformen durchzuführen, um den Anforderungen zu entsprechen.

Fortsetzung folgt…

Die europäische Gesetzgebung ist von Natur aus kompliziert, da sich 28 sehr unterschiedliche Länder auf das Schlussdokument einigen müssen. Umso bemerkenswerter ist es, dass man sich auf eine so strenge Regelung geeinigt hat. Die Ernsthaftigkeit der GDPR sollte nicht unterschätzt werden, weshalb wir diesem sehr wichtigen Thema in Zukunft mehr Artikel widmen werden.

Weitere BlogsMore BlogsMeer blogs

Onventis freut sich, eine KI-gestützte Lösung für die Ausgabenanalyse vorzustellen, die die Art und Weise, wie Unternehmen Lieferantendaten verwalten und analysieren, verändert. Diese innovative Plattform nutzt die Kraft der künstlichen Intelligenz, um die Standardisierung und Kategorisierung von Lieferanten zu revolutionieren und bietet eine unübertroffene Effizienz, Genauigkeit und Einsicht in Beschaffungsprozesse.

Transparente Lieferantendaten: Onventis stellt KI-gestützte Lösung zur Lieferantenabwicklung vor

Im Kontext der Beschaffung ist Liefersicherheit ein wichtiges Konzept, um das Unternehmensgeschäft am Laufen zu halten. Mit dem Lieferkettensorgfaltspflichtengesetz und der CSRD gewinnt es zunehmend an Bedeutung, sodass es mittlerweile als Grundprinzip in der Beschaffung gilt. Doch was verbirgt sich eigentlich hinter diesem Ausdruck und warum ist er so entscheidend für eine ungestörte Produktion?

Liefersicherheit in der Beschaffung: Die Essenz einer robusten Lieferkette

Der rasche technologische Fortschritt, insbesondere bei der Automatisierung und der elektronischen Rechnungsstellung, verändert den Finanzsektor. Diese Innovationen bieten unzählige Vorteile, aber sie rufen auch Ängste hervor, insbesondere in Finanzteams, die sich Sorgen um die Zukunft ihrer Tätigkeit machen. Andere wiederum, vor allem Kreditorenbuchhalter, wissen bereits, dass sich die Automatisierung positiv auf die Arbeitszufriedenheit auswirkt.

Automatisierte Buchhaltung: Ein Anstoß zur Kompetenzentwicklung, nicht zum Kompetenzersatz

Die fortschreitende Digitalisierung der Geschäftswelt verändert nicht nur die Art und Weise, wie Unternehmen operieren, sondern bringt auch neue rechtliche Anforderungen mit sich. Ein wesentlicher Aspekt dieser Entwicklung ist die Einführung der E-Rechnungspflicht in Deutschland und teilweise ganz Europa.

E-Rechnungspflicht: Was Unternehmen jetzt wissen müssen