Die DSGVO wurde seit Jahren diskutiert, ist seit 2016 in Kraft und wurde 2018 "lediglich" verpflichtend.
Auf den allerletzten Drücker sind nun so manche aufgescheucht und glänzen mit übertriebenen Aktionismus und Informationsdefiziten.
Beruflich haben wir bereits 2015 angefangen alles datenschutzrechtliche für jedes System nachzudokumentieren, sofern es bis dato nur grob und oberflächlich vorlag.
Im Vergleich zum vorherigen deutschen Datenschutzgesetz hat sich gar nicht viel geändert ... außer das man nun seine Rechte einfach und auch europaweit durchsetzen kann und die lächerlichen Bußgeldbeträge hochgesetzt wurden.
Vorher hat sich so manch einer nicht drum geschert (sprich das BDSG einfach missachtet) und wenn doch einer sich mit dem Datenschutzfähnchen in der Hand zu Wort gemeldet hat, wurde er als paranoider Wichtigtuer bis hin zum Paragraphenreiter und Verschwörungstheoretiker abgestempelt. (Habe oft im privat-gesellschaftlichen Umfeld (Gemeinde/Vereine/etc.) blöde Blicke kassiert, wenn ich anmerkte, dass man Namen oder Fotos nicht so einfach machen und veröffentlichen darf.)
Die Hauptänderungen der DSGVO ggü. des vorherigen BDSG sind
- Transparenzpflicht, es muss aktiv offen gelegt werden, warum welche Daten erhoben und verarbeitet werden
- Informationspflicht, es muss auf Anfrage eine Auskunft über gespeicherte Daten gegeben werden
- Besondere Schutzwürdigkeit der Daten von unter 16 Jährigen
- Recht auf Widerspruch und Löschung der Daten
- Verbesserung der Möglichkeit auf Durchsetzung der o.g. Rechte
- Erhöhung der Bußgelder
- europaweite Geltung
Ich persönlich finde die DSGVO gut, und der einzige "Nachteil" den ich bisher hatte war, das ich meinen Mieter nun über meine Art und Weise der Datenverarbeitung informiert habe und ein Verarbeitungsverzeichnis angelegt habe ... war alles ruckzuck erledigt und vom Vermieter sehr wohlwollend akzeptiert.