[smartslider3 slider=“7"]

Datenschutzgrundverordnung – DSGVO

Was ist die DSGVO?
Das europäische Datenschutzrecht kann inzwischen auf eine mehr als zwanzigjährige Geschichte zurückblicken. Die heterogene Auslegung der bisher gültigen Richtlinien führte zur Idee für ein EU-weit einheitliches Datenschutzrecht. Ziel war auch, den Datenschutz an die neuen Anforderungen des Internets und der Globalisierung anzupassen. Für die Umsetzung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) bestand eine zweijährige Übergangsfrist, die es den Ländern ermöglicht hat, bisher geltende Gesetze wie das Bundesdatenschutzgesetz (BDSG) anzupassen. Seit dem 25. Mai 2018 gilt die DSGVO EU-weit.

 
Gilt die DSGVO auch für mich?
Die DSGVO gilt für jedes Unternehmen, das mit personenbezogenen Daten von Menschen, die sich in der EU befinden, arbeitet. Das Unternehmen muss nachweisen können, dass jeder Geschäftsprozess nur die dafür unbedingt nötigen Daten verwendet, diese nur für den Bearbeitungszeitraum gespeichert werden und so wenig Mitarbeitern wie nötig zugänglich sind.
 
Welche neuen Rechte haben meine Kunden?
Die DSGVO verleiht Ihren Kunden und sonstigen Kontakten zum Teil neue Rechte, auf die Sie als Unternehmen jetzt eingehen müssen. Zu den wichtigsten Neuerungen zählen erweitere Auskunfts- und Widerspruchsrechte sowie das „Recht auf Vergessenwerden“.
 
Welche Konsequenzen drohen?
Die DSGVO sieht Bußgelder bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bei Verstößen vor. Neu ist im Gegensatz zum alten BDSG auch, dass Aufsichtsbehörden und Landesdatenschutzbeauftragte jetzt nicht erst bei Beschwerden reagieren, sondern aktiv die Umsetzung kontrollieren werden. Neben der Kontrolle vermutlich zunächst größerer Firmen sollen auch kleinere Unternehmen per Fragebogen untersucht werden. Zusätzlich können unzufriedene Mitarbeiter oder Kunden Unternehmen bei den Behörden melden, wenn Verstöße gegen den Datenschutz vermutet werden, und dann auch Schmerzensgeld einklagen.
 
Welche Chancen bietet die DSGVO?
Unternehmen sehen sich durch die DSGVO vor die große Herausforderung gestellt, ihren Umgang mit personenbezogenen Daten neu zu regeln. Dabei ist es hilfreich, die neuen Chancen für Ihre Kundenbeziehungen zu erkennen: Wer sich vom Datenwolf zum Datenhirten entwickelt, der verantwortungsvoll und transparent mit den Daten seiner Kunden umgeht, kann eine ganz neue Qualität der Kundenbindung erreichen.
 
Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse von natürlichen Personen wie z. B. Name, Geburtsdatum, Familienstand, geschäftliche oder private Beziehungen, Bilder, Beiträge in sozialen Netzwerken, Adresse, Telefonnummern, E-Mail-Adresse, Kontonummer, Mitgliedschaften, Urkunden, Zeugnisse, Kundennummern, Rechnungsnummern, Arbeitgeber, Konfession und Weltanschauung, Gesundheitsstatus, IP-Adresse, Standortdaten, biometrische Daten oder Einkünfte. Die personenbezogenen Daten können sich auch auf Ihrer Firmenwebseite in vor langer Zeit hochgeladenen PDFs, Bild-Dateien, Excel- und Word-Dokumenten sowie deren Metadaten und in Tracking-Daten der Besucher (z. B. von Google Analytics) verstecken.
 

Brauche ich jetzt einen Datenschutzbeauftragten?
Nicht unbedingt. Bei bestimmten Voraussetzungen müssen Sie einen Datenschutzbeauftragten haben und diesen namentlich bei Ihrer Datenschutzbehörde melden. Derzeit wird dafür noch ein einheitliches Musterformular entwickelt. Es ist also ratsam, hier noch abzuwarten. Je nach Größe des Unternehmens kann es sinnvoll sein, in den verschiedenen Abteilungen einen Verantwortlichen für den Datenschutz zu benennen, der als Vermittler zwischen dem Datenschutzbeauftragten und den Mitarbeitern dient.

 
Muss ich etwas an meinen Dienstleistungsbeziehungen ändern?
Passen Sie bestehende Verträge mit allen Kooperationspartnern, die in irgendeiner Form Zugriff auf personenbezogene Daten Ihrer Firma haben oder hatten, an. Beraten Sie sich mit Ihrem Anwalt, ob diese Verträge neu abgeschlossen werden müssen. Falls Sie bisher Daten an Dritte in Ländern außerhalb der EU weitergegeben haben, ist zu prüfen, mit welcher Rechtsgrundlage dies in Zukunft noch zulässig ist. Eventuell greifen hier neue Einwilligungs- und Informationspflichten, oder die Übertragung muss unter angemessenen Schutzvorkehrungen stattfinden.
 
Womit sollte ich beginnen?
Wenn Sie noch ganz am Anfang stehen, erstellen Sie am besten eine Übersicht aller personenbezogenen Daten, die Ihr Unternehmen verarbeitet. Dokumentieren Sie, zu welchem Zweck jeder Eintrag erhoben wird, und was dann damit passiert.

Das Start-Whitepaper von combit enthält eine Checkliste für erste Maßnahmen.