Datenschutzgrundverordnung ausitzen oder umsetzen?

In der Energieversorgungsbranche nehmen die Aktivitäten rund um die neue Datenschutz-grundverordnung (DSGVO) seit einigen Monaten zunehmend an Fahrt auf. Obwohl die DSGVO bereits im Mai 2016 verabschiedet wurde, haben viele Unternehmen erst spät erkannt, dass sich das Thema nicht einfach aussitzen lässt. Was steckt hinter den Anforderungen der DSGVO und was bedeutet das konkret?

Bei der EU-Datenschutzgrundverordnung handelt es sich – obwohl dem Namen nach als Verordnung bezeichnet – um ein EU-Regelwerk auf Gesetzesebene, das anders als die vorherige EU-Datenschutzrichtlinie direkte Wirkung in den EU-Mitgliedsstaaten entfaltet. In Folge musste auch das deutsche Datenschutzgesetz als ergänzende nationale Regelung angepasst werden. Die Umset-zungsfrist für die DSGVO läuft nach einer zweijährigen Übergangszeit zum 25. Mai 2018 ab. Schutz personenbezogener Daten Gegenstand der DSGVO ist der Schutz personenbezogener Daten von natürlichen Personen. Aufseiten der deutschen EVU betrifft das Namen, Adressen, Bank-verbindungsdaten, Sozialversicherungs-nummern und ähnliche Daten von Privatkunden, Interessenten, Mitarbeitern usw. In Österreich sind durch eine ergänzende nationale Gesetzgebung auch die Daten juristischer Personen – also von Lieferanten, Geschäftskunden usw. – in vergleichbarer Form geschützt.

Für Unternehmen der Energieund Wasserversorgung lassen sich die Anforderungen der DSGVO grob in folgende Blöcke einordnen:

  • Betroffenenrechte rund um Auskunft, Korrektur, Recht auf Vergessen, Löschung etc.
  • Berechtigung der Verarbeitung
  • Organisatorische Prinzipien, Anforderungen zum Aufbau eines Datenschutzmanagementsystems, Melde- und Berichtspflichten, Prüfwesen usw. – neudeutsch zusammenfassend auch gerne als Governance und Compliance bezeichnet

Lesen Sie den vollständigen Artikel hier: