Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
StuB Nr. 5 vom Seite 177

Die Datenschutz-Grundverordnung im Unternehmen

Wesentlichste Neuerungen, Auswirkungen und Handlungsempfehlungen

RA/WP/FAStR Harald Schumm

Die am verabschiedete EU-Datenschutz-Grundverordnung („DSGVO“) tritt nach zweijähriger Übergangsfrist am in Kraft. Diese EU-Verordnung ist in Deutschland gem. Art. 288 Abs. 2 AEUV unmittelbar anwendbar und gilt damit wie ein nationales Gesetz. Auch das deutsche Bundesdatenschutzgesetz („BDSG“) ist schon mit dem „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“ („DSAnpUG-EU“) geändert worden und tritt ebenfalls am in Kraft. Der nachfolgende Beitrag soll dazu dienen, sich einen schnellen und unkomplizierten Überblick darüber zu verschaffen, welche Anpassungen an welchen Stellen und Prozessen im Unternehmen gegenüber der bisherigen Rechtslage und dem im Unternehmen Vorhandenen notwendig sind. Das geänderte Datenschutzrecht birgt für die Unternehmen erhebliche Risiken und zieht deutlichen Mehraufwand nach sich.

Kernfragen
  • Sind nur deutsche Unternehmen von der DSGVO betroffen?

  • Sind die Informationspflichten bei der Erhebung von personenbezogenen Daten gleich geblieben?

  • Wie ist der Online-Handel durch die DSGVO betroffen? Bleiben bereits eingeholte Einwilligungen auch nach dem wirksam?

I. Anwendungsbereich der DSGVO

[i]Golland, Umsetzung der Datenschutz-Grundverordnung, BBK 1/2018 S. 35 NWB LAAAG-68288 Baum, Datenschutz im Steuerverwaltungsverfahren ab dem 25.5.2018, Grundlagen NWB JAAAG-60004 Baum/Golland/Hamminger/Olbertz, Das neue Datenschutzrecht in der Praxis des Steuerberaters, 2018 Die DSGVO als EU-Recht ist vorrangig vor nationalem Recht anz...