Mal wieder Neues aus Brüssel: das neue Datenschutzgesetz steht nach einer zweijährigen Übergangsfrist in den Startlöchern. Am 25. Mai müssen sämtliche Datenschutzvorkehrungen in Unternehmen an die DSGVO angepasst sein. “Unternehmen” umfasst dabei auch ein-Mann-Betriebe.
„Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.” (DSGVO, S. 47)
Was bedeutet der Buchstabensalat?
Die Abkürzung DSGVO steht für Datenschutzgrundverordnung. Sie regelt vor allem den Umgang von Unternehmen mit personenbezogenen Daten. Dabei fungiert sie als Ergänzung für das geltende Bundesdatenschutzgesetz. Gleichzeitig soll sie dafür sorgen, dass alle EU-Mitgliedstaaten im Datenschutz dieselben Standards erfüllen. Mit „personenbezogenen Daten“ sind alle Informationen gemeint, die sich auf eine identifizierte oder eine identifizierbare Person beziehen.
Personenbezogene Daten sind zum Beispiel:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtstag
- Kontodaten
- Kfz-Kennzeichen
- Standortdaten
- IP-Adressen
- Cookies
Datenschutzgesetz: Was verändert sich?
Der Grundsatz der Datensicherheit: Dieser ist nun explizit festgehalten. Das bedeutet: Wer mit personenbezogenen Daten hantiert, muss unter Berücksichtigung des aktuellen Stands der Technik geeignete Maßnahmen treffen, um sämtliche persönlichen Informationen angemessen zu schützen.
Das Recht auf Vergessenwerden: Es besagt, dass jeder eine Löschung seiner persönlichen Daten verlangen kann, sofern keine Berechtigung mehr für deren Nutzung vorliegt.
Das Recht auf Datenportabilität: Nutzer dürfen jetzt jederzeit vom Datenverantwortlichen verlangen, dass er ihre persönlichen Angaben an einen anderen Verantwortlichen weiterleitet, etwa beim Wechsel in ein anderes (soziales) Netzwerk, eine andere Bank, oder beim Wechsel der Arbeitsstelle.
Verstöße kosten Millionen-Bußgelder
Speichert Ihr die Daten einer Person, seid ihr verpflichtet, die betroffene Person umfassend darüber aufzuklären, wo diese Daten hingehen und was mit ihnen passiert. Außerdem sollte das in präziser und leicht verständlicher Sprache passieren. Bei Verstößen gegen die neuen Vorschriften werden Bußgelder in Höhe von bis zu 20 Millionen Euro fällig.
Was ist zu tun?
Zunächst prüft Eure Datenschutzerklärungen: benötigen sie Anpassung? Auch ein Check bestehender Verträge lohnt sich. Werden Veränderungen nötig, teilt es Euren Kunden mit. Um auf Nummer sicher zu gehen ist es sinnvoll, die Einwilligung zur Datenerhebung und Verwendung genau zu dokumentieren. Aus der Dokumentation sollte explizit hervorgehen, was genau da bewilligt wurde. Zusätzlich ist wichtig, genau zu dokumentieren, wo und wie Personendaten gespeichert sind. Wegen der Rechenschaftspflicht müsst Ihr stets bereit sein, die Einhaltung aller Datenschutzprinzipien nachzuweisen. Als Faustregel gilt: Transparenz und Sorgfalt sind der Schlüssel zur Sicherheit. Den Gesetzestext zur DSGVO findet Ihr hier.
Titelbild: © Maridav/Fotolia
[…] sie da: Die Datenschutzgrundverordnung (DSGVO) ist mit Siebenmeilenstiefeln im Anmarsch. In einem ersten Beitrag haben wir erklärt, was es mit dem Kürzel eigentlich auf sich hat und was sich genau verändert. […]
DSGVO ist schon ein großes Thema… gibt es bald ein Video dazu?
Lieber Herr Günder,
leider haben wir aktuell kein Video geplant.
Aber natürlich werden wir weiterhin an dem Thema dran bleiben.
Haben Sie vielleicht Fragen, die Sie gerne in einem Beitrag beantwortet sehen würden?
Liebe Grüße und ein schönes Wochenende
Ihr Redaktionsteam