Die DSGVO verlangt von Unternehmen ab, einen stärken Fokus auf das Thema Datenschutz zu legen. Denn die zunehmende Automatisierung bedeutet, dass immer mehr Informationen ins World Wide Web, in Firmennetzwerke oder in die Cloud wandern. Doch dort, wo mehr Daten gehostet werden, wächst auch die Gefahr der Datenspionage. Dem trägt die EU mit ihrer Datenschutznovelle (EU-DSGVO) Rechnung. Seit Mai 2018 sollen die 28 EU-Staaten die neuen, verschärften Vorgaben umsetzen. Ziel war und ist es, gegenüber EU-Bürgern für mehr Transparenz zu sorgen: Wie gehen Unternehmen mit ihren erfassten und gespeicherten persönlichen Daten um?
Die wichtigsten Punkte der Gesetzesnovelle
- EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet für alle Unternehmen eine gestiegene Verantwortung und Haftung bei der Verarbeitung persönlicher Daten.
- Recht auf Vergessen: Wollen Nutzer, dass ihre Daten nicht weiterverarbeitet werden, müssen diese gelöscht werden.
- Sollen persönliche Daten verarbeitet werden, müssen Nutzer aktiv zustimmen und nicht mehr aktiv widersprechen wie bisher.
- Nutzer haben ein Recht auf Transparen, sie dürfen auf Nachfrage erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
- Zudem ist Datenportabilität zu gewährleisten. Das heißt: Unternehmen haben dafür Sorge zu tragen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. Verschlüsselt versteht sich! Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 72 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen – und zwar dort, wo sie ihren Hauptsitz haben. Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden, selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten.
Empfindliche Strafen bei Datenschutzverletzungen:
Bei Missachtung der Datenschutzgesetzgebung fallen die Sanktionen nun deutlich schmerzhafter aus als bisher. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes. Fällig ist der jeweils höhere Betrag.
Tritt der Ernstfall ein, können solche Summen für kleine und mittelständische Unternehmen schnell zur Existenzbedrohung werden. Umso fataler, dass viele KMU dem Thema Datenschutz noch nicht den nötigen Ernst beimessen, wie Veritas Technologies, Marktführer im Information Management, in einer Studie konstatiert.
