oneclick wurde in den Gartner® Magic Quadrant™ für Desktop as a Service (DaaS) 2024 aufgenommen.

EU-Datenschutz-Grundverordnung – noch 2 Tage

[oc_spacer height=“15″]In 2 Tagen ist die EU-Datenschutz-Grundverordnung flächendeckend anzuwenden, in Kraft getreten ist das Datenschutzgesetz bereits vor zwei Jahren, doch die Übergangsfrist geht nun zu Ende. Die umfassende Neuerung und Vereinheitlichung des EU-weiten Datenschutzrechts reglementiert die Verarbeitung personenbezogener Daten und soll den freien Datenverkehr innerhalb des Europäischen Binnenmarkts gewährleisten. Nach dem sogenannten Markttorprinzip gilt das Gesetz auch für außereuropäische Unternehmen, die Dienstleistungen oder Waren im europäischen Markt anbieten.

EU-Datenschutz-Grundverordnung – Die Konsequenzen für Unternehmen

Betroffen sind alle Unternehmen, die automatisiert personenbezogene Daten verarbeiten. Die EU-Datenschutz-Grundverordnung gilt also gleichermaßen für Daten-Riesen, wie z.B. Facebook, und zahllose kleine Betriebe. Sie alle müssen sich ab sofort an verschärfte Dokumentations- und Rechenschaftspflichten halten.

EU-DSGVO

Möchten Sie personenbezogene Kundendaten, wie Name, E-Mail-Adresse, Telefonnummer speichern und verwenden, so muss die Zustimmung durch die betroffene Person nachgewiesen werden können. Zusätzlich muss jegliche Nutzung von Personendaten in einem sogenannten Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden. Bezüglich der technischen Umsetzung dieses Verzeichnisses herrscht bei vielen Unternehmen noch Unschlüssigkeit.

Ferner dürfen Daten künftig nur noch zweckgebunden genutzt werden: hat ein Kunde beispielsweise seine Adresse für eine Warenlieferung angegeben, darf der Betrieb keine Werbepost an die Lieferadresse schicken.

Sind in einem Unternehmen mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, muss der Landesbehörde ein Datenschutzbeauftragter gemeldet werden.

EU-DSGVO – Konsequenzen für Privatpersonen

Privatpersonen wiederum, haben das Recht zu erfahren, welche Daten in welcher Form durch ein Unternehmen über sie gespeichert wurden und genutzt werden. Auf Verlangen ist diese Information laut Artikel 12 in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ bereitzustellen.

Anfragen aufgrund der EU-Datenschutz-Grundverordnung

Laut der Veritas Consumer Study 2018 werden 68% der Befragten Auskunft von Unternehmen darüber verlangen, welche ihrer persönlichen Daten gespeichert wurden und sogar 72% wollen von ihrem ,,Recht auf Vergessen werden‘‘ Gebrauch machen, das heißt Unternehmen auffordern, sämtliche ihrer personenbezogenen Daten zu löschen. Die allermeisten Anfragen (57%) werden hierbei voraussichtlich Social-Media-Dienstleister erreichen, jedoch gaben auch 23% an, ihre neuen datenbezogenen Rechte im Gesundheitswesen anzuwenden.

Wie gut sind deutsche Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereitet?

Nach einer Umfrage des eco Verbands, halten sich lediglich 13% der deutschen Unternehmen für rechtlich ausreichend vorbereitet auf die neue EU-Datenschutz-Grundverordnung. Manfred Steinritz, Geschäftsführer der Handwerkskammer Düsseldorf, gibt zu bedenken, dass die Unsicherheit insbesondere bei Kleinstbetrieben groß sei. Statt in Panik zu verfallen, rät Steinritz nun zu überprüfen, für welche Daten die nötigen Einwilligungserklärungen der Betroffenen vorliegen und welche Daten überhaupt benötigt würden.

Welche Strafen drohen bei einem Verstoß?

Die Einhaltung der EU-DSGVO wird durch die Landesämter für Datenschutzaufsicht überprüft. Aktiv werden diese insbesondere beim Eingang von Hinweisen auf einen Verstoß, beispielweise durch die Beschwerde eines betroffenen Nutzers. Zusätzlich werden nach wie vor Stichproben durchgeführt, so ein Sprecher der NRW-Landesdatenschutzbeauftragten.

Sollte einem Unternehmen eine Datenpanne unterlaufen, muss der Vorfall innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Bei Verstößen gegen die EU-Datenschutz-Grundverordnung können hohe Bußgelder in Höhe von bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens und maximal 20 Millionen Euro erhoben werden.

 

 

Quellen:

Bildquellen: