Ab Mai 2018 kommt die EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Anwendung
28.03.2018 von Klaus Mueller
Am 25. Mai endet die zweijährige Übergangsfrist, um die neuen Vorgaben der europäischen Datenschutz-Grundverordnung umzusetzen – das heißt, die bereits rechtskräftige EU-DSGVO (englisch: General Data Protection Regulation (GDPR)) kommt zur Anwendung.
Für Pharma- oder Medizintechnikunternehmen ist es jetzt vor allem wichtig, dass alle Datenschutzmaßnahmen genau dokumentiert werden, um angesichts der erweiterten Beweislast Schadenersatzforderungen zu vermeiden. Als IaaS-Provider können wir Sie dabei umfassend unterstützen – sprechen Sie uns gerne an.
In unserer Case Study zeigen wir anhand eines konkreten Beispiels, wie TWT Digital Health als IaaS-Provider für die gesetzeskonforme Speicherung und Bearbeitung von Patientendaten sorgt (DIN EN ISO 13485, EU-DSGVO).
Die EU-DSGVO vereinheitlicht die Regeln zur Verarbeitung von personenbezogenen Daten. Innerhalb der EU wird damit ein freier Datenverkehr im Binnenmarkt gewährleistet. Gleichzeitig werden Verbraucher geschützt: Für Unternehmen und öffentliche Einrichtungen gibt es eine Rechenschaftspflicht. Das Sammeln und Verarbeiten der Informationen muss zudem sparsam, transparent und zweckgebunden erfolgen.
Von der europäischen Datenschutzgrundverordnung sind sämtliche Unternehmen betroffen mit einem Geschäftssitz oder einer Niederlassung in der Europäischen Union sowie mit Angeboten oder Dienstleistungen für EU-Bürger. Dies bezieht sich auf alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Branche oder der Unternehmensgröße.
Die EU-DSGVO findet EU-weit Anwendung. Nach der ersten Veröffentlichung am 27. April 2016 und der zweijährigen Übergangsfrist müssen nun ab dem 25. Mai 2018 alle Dokumente und Prozesse an die Neuregelung angepasst sein.