22. März 2018

Keine Angst vor der EU-DSGVO 2018 - Ab wann ändert sich was für Unternehmen?

, , , ,
Das Ziel der Europäischen Datenschutzverordnung (EU-DSGVO) ist es, den Datenschutz der Europäischen Union zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen.

Die Spatzen „twittern“ es schon von den Dächern: Die EU Datenschutzgrundverornung (kurz EU-DSGVO) tritt ab dem 25. Mai 2018 in Kraft. Der Stimmung im Netz nach zu urteilen, schwebt die neue Regelung wie ein Damoklesschwert über den Köpfen der Unternehmer. Angst oder gar Panik vor den neuen Regelungen macht sich breit. Aber hier kommt etwas zur Beruhigung für die Nervösen. Eigentlich gelten in Deutschland die selben Regeln wie bisher, es muss nur genauer protokolliert werden, um etwaige Strafen zu umgehen. Dies erfordert natürlich eine gewisse Vorbereitung. Hier bekommen sie dazu die entsprechenden Tipps.

 

Warum überhaupt eine neue Datenschutzverordnung?

Das Ziel der Europäischen Datenschutzverordnung (EU-DSGVO) ist es, den Datenschutz der Europäischen Union zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Verordnung tritt am 25. Mai 2018 in Kraft. Das in Deutschland derzeit geltende Recht findet dann keine Anwendung mehr.

Die Datenschutz-Grundverordnung wird das europäische Datenschutzrecht nicht völlig verändern, weist aber eine Reihe von in der Praxis erheblichen Änderungen auf. Im Folgenden sind die wichtigsten Änderungen und Neuerungen im Umgang mit dem Datenschutz in Unternehmen zusammengefasst.

 

Die wichtigsten Neuerungen im Datenschutz für Unternehmen

Umkehr der Beweislast

Bisher mussten Verstöße gegen das Datenschutzgesetz vom Verbraucher bzw. Kunden durch die zuständige Behörde nachgewiesen werden. Jetzt ist es so, dass das Unternehmen belegen muss alle Regeln eingehalten zu haben. Ist das nicht der Fall, drohen dem unternehmen Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahreumsatzes.

 

Umfassende Dokumentationspflicht

Dokumentationspflicht DSGVO

Ein umfassendes Dokumentationssystem über die Sammlung personenbezogener Daten ist Pflicht.

Das ist die Neuerung in der Datenschutzverordnung, die Unternehmen tatsächlich einen Mehraufwand abverlangt. Ab dem 25. Mai müssen Unternehmen belegen wie und warum die Verarbeitung personenbezogener Daten stattfindet und welche Sicherheitsmaßnahmen ergriffen werden um diese zu schützen. Das bezieht sich sowohl auf Kundendaten als auch auf die Daten der Beschäftigten im Unternehmen. Der Mehraufwand besteht vorallem in der Schaffung eines Dokumentationssystems, das jederzeit von den Datenschutzbhörden eingesehen werden kann.

 

Abschaffung vom Listenprivileg

Damit ist die Abschaffung von besonderen Regeln für die Werbewirtschaft gemeint. Für diese war bisher die Weitergabe von Kundenadressen oder die werbliche Ansprache von Kunden grundsätzlich erlaubt. Die Herausforderung für die Werbewirtschaft wird nun darin bestehen entsprechende gesetzliche Erlaubnis zu finden oder Einwilligungen der der Personen, deren Daten ergehoben werden sollen, zu erhalten. Eigene Werbeaktivitäten, die derzeit im Unternehmen stattfinden, sollten daher geprüft und bewertet werden inwiefern die Aktivitäten nach Eintritt der neuen Gesetzesregelung noch zulässig sind.

 

Transparenz und Informationspflicht

Kunden müssen zukünftig umfangreicher und häufiger darüber informiert werden, dass ihre Daten verarbeitet werden. Auch wenn Daten von Dritten geliefert werden, wie zB. bei einer Bonitätsprüfung. Hier müssen Sie sich stets folgende fragen stellen:

  • Zu welchem Zweck verarbeitet das Unternehmen Daten?
  • Ist die Datenverarbeitung gesetzlich legitim?
  • Wer empfängt die Daten?
  • Bis wann werden die Daten gespeichert und warum?
  • Habe ich die betreffende Person auf ihre Rechte und ihr Beschwerderecht bei der Datenschutzaufsichtsbehörde hingewiesen?

Auch wenn bereits bestehende Daten für einen neuen Zweck verwendet werden sollen, muss der Kunde im Vorfeld informiert werden!

 

Konsequenzen für Unternehmen

Haftung DSGVO

Geschäftsführer und Vorstände haften künftig persönlich.

Die höhere Transparenz nach außen erhöht die Angreifbarkeit eines Unternehmens, Verbraucherschützer und Wettbewerbder können also wesentlich leichter gegen das Unternehmen vorgehen. Da Geschäftsführer und Vorstände zukünftig bei Verstößen  gegen das Datenschutzgesetz persönlich haften, sollten die Anpassungen der Geschäftsprozesse auf das neue Datenschutzgesetzt bei Ihnen bereits im Gange sein. Allerdings bietet die DGSVO auch Vorteile für Ihr Unternehmen.

 

Vorteile der EU-Datenschutzgrundverordnung

Harmonisierung des Datenschutzniveaus

Mit der neuen Datenschutzverordnung wird das Datenschutzgesetz innerhalb der EU vereinfacht und vereinheitlicht. Wo früher jeder Mitgliedsstaat seinen eigenen Datenschutzregeln folgte, müssen sich jetzt alle an dieselben Regeln halten.

 

Vorteil für Konzerne

In Artikel 4 der Datenschutzverordnung wird die sogenannte Unternehmensgruppe definiert. Dies ist eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht. In Artikel 43 konstituiert die Regelung eine Art Konzernprivileg. Danach können Gruppeninterne Daten untereinander grundsätzlich weitergegeben werden, ein angemessenes Datenschutzniveau ist dabei natürlich vorausgesetzt.

 

One-Stop Shop Prinzip

Bürger und Bürgerinnen können sich bei Beschwerden immer an die Datenschutzbehörde ihres Mitgliedstaates wenden, ganz egal in welchem Mitgliedstaat der Datenmissbrauch passiert ist. Dies gilt ebenso für Unternehmen, diese müssen nur noch mit der Datenschutzbehörde des Mitgliedstaates Zusammenarbeiten in dem sich der Hauptsitz des Unternehmens befindet.

 

Recht auf Vergessen werden

DSGVO Social Media

Sobald es keinen legitimen Grund für eine weitere Speicherung personenbezogener Daten gibt, müssen auch Social Media Portale wie Facebook und Co. diese Daten löschen.

Bisher war es ein schwieriges Unterfangen persönliche Daten auf Facebook und Co. löschen zu lassen. Die EU-DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden“ berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern immer löschen müssen, wenn die Betroffenen dies wünschen und es keine Gründe für eine weitere Speicherung der Daten gibt.

 

Besseres Verständnis für „personenbezogene Daten“

Die EU-DSGVO findet wie bisher Anwendung auf Daten einer bestimmten oder bestimmbaren Person. Des Weiteren wird festgelegt, dass die Person bestimmbar ist, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen bestimmt werden kann. Der gegenwärtige Ansatz für sensible Daten wird beibehalten, wird allerdings auf genetische Daten und biometrische Daten ausgeweitet. Insgesamt ist der Begriff der personenbezogenen Daten durch die neuen Definitionen besser handhabbar und besonders auch auf moderne Verarbeitungsprozesse angepasst.

 

Mit entsprechender Vorbereitung wird das neue Datenschutzgrundgesetz also kein Problem für Sie und Ihr Unternehmen darstellen. Sehen Sie die Neuerung als Chance Ihren Kunden gegenüber transparenter und somit vertrauenswürdiger gegenüberzutreten, Ihre Kunden werden das zu schätzen wissen.

 

 

Bildquellen:

https://www.istockphoto.com

https://pixabay.com