Kapitel 2.4 / Abteilung Personalwesen HANDBUCH DIGITALISIERUNG 92  Datenschutz:DieEU-DSGVO Am 25. Mai 2016 trat die EU-Daten- erfahren, ob, welche und in welchem Um- schutzgrundverordnung (EU-DS- GVO) in Kra , seit dem 25. Mai 2018 müs- sen die EU-Mitgliedstaaten die Verordnung anwenden. Mit der EU-DSGVO gibt es erstmals eine Verordnung, die das Datenschutzrecht EU- weit vereinheitlicht und die Unternehmen zum Nachweis verp ichtet, die Prinzipien des EU-Datenschutzes einzuhalten. Sie gilt für in der EU ansässige Unternehmen, aber auch für ausländische Unternehmen, wenn diese eine Niederlassung in der EU haben oder Daten von EU-Bürgern verarbeiten. Also de facto für alle größeren internationa- len Unternehmen, aber auch für viele Mittel- ständler und KMU. Die Strafen bei Verletzung der EU-DSGVO sind sa ig: Bis zu 20 Millionen oder vier Pro- zent des Jahresumsatzes – im Zweifelsfall gilt der höhere Wert. Sie betri  alle personenbezogenen Daten wie Name, Adresse, E-Mail-Adresse, Tele- fonnummer, aber auch die Blutgruppe, das bevorzugte TV-Programm bis hin zum Auf- enthaltsort des Hundes. Dabei ist zu klären, wo im Unternehmen die Daten überhaupt gespeichert sind und wer Zugri  darauf hat. Durch die DSGVO werden die P ichten des Arbeitgebers beim Datenschutz deutlich er- höht, die Rechte der Beschä igten hinge- gen gestärkt. Diese erhalten die Hoheit über ihre Daten und das Recht, auf Anfrage zu fang personenbezogene Daten durch den Arbeitgeber verarbeitet werden. Das muss laut EU-DSGVO schneller und umfassen- der geschehen, als dies früher der Fall war. Unternehmen ohne digitale Personalakte ha- ben hier einen großen Aufwand, da die dafür zuständigen Personalabteilungen meist in ei- nem mühseligen Prozess die zerstückelt ge- führten Personalakten, Gehaltsabrechnun- gen oder Berichte prüfen müssen. Für die Personalabteilung entsteht ein hoher Aufwand, da sie einerseits Mitarbeiterschu- lungen zum  ema organisieren, anderer- seits den Mitarbeitern auf Nachfrage nach- weisen muss, wie ihre Daten geschützt wer- den; auch der Betriebsrat ist einzubinden. Die Einhaltung der EU-DSGVO-Compli- ance sollte Teil einer umfassenden Unterneh- mensphilosophie sein und von der Spitze her gelebt werden – damit ist das EU-DSGVO- Management Chefsache. Es sollte nicht ein- fach eine lästige P icht sein, denn immerhin 