Datenschutz-Grundverordnung der Europäischen Union

Gerade kleine und mittelständische Unternehmen haben es nicht leicht, wenn es um Datenschutz geht. Seit Jahren sind die Verordnungen der BRD bzw. der Bundesländer, welche den Umgang mit personengebundenen Daten regeln sollen, ungenau und schwer verständlich. Anstatt konkrete Handlungsempfehlungen zu geben, wird von angemessenen Maßnahmen gesprochen, so als wäre es Allgemeinwissen, wie sensible Daten wirklich sicher in den Unternehmen zu behandeln sind. Im ziemlich umstrittenen Telemediengesetz wird etwa beim Schutz von Daten erläutert: "Vorkehrungen müssen den Stand der Technik berücksichtigen." Es braucht keinen wirklichen Rechts-Experten oder gar IT-Experten, um zu sehen, dass dieser hilfreiche "Hinweis" einen gigantischen Interpretationsraum zulässt.

Doch nun wird alles viel besser (Vorsicht, Ironie...) - Die europaweite Datenschutzverordnung wird alles im Sinne der Verbraucher und der Unternehmen regeln und für EU-Länder aber auch weltweit klare Regeln und Verantwortungen für den Umgang mit sensiblen Daten in Europa schaffen.

Doch:

  • Gerade kleinere und mittelständische Unternehmen brauchen Führung: Auslegungshilfen müssen im Falle der Verabschiedung schnellstmöglich entwickelt werden
  • Transparenz der Datenverarbeitung vs. Bürokratie: Formale Anforderungen an Datenverarbeiter steigen
  • Wer soll es machen? Die Unternehmen müssen sich stärker hinsichtlich der personellen Umsetzung gesetzlicherAnforderungen verantwortlich zeigen
  • Das gesunde Augenmaß von Aufsichtsbehörden ist extrem gefragt – die neuen Bußgeldsummen in der EU-DS-GVO können existenzvernichtend sein

https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Einheitlicher Datenschutz in Europa durch EU-Datenschutz-Grundverordnung

Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen Datenschutz, datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben.

Stärkere Nutzerrechte

Künftig sollen Nutzer leichteren Zugang zu ihren Daten haben. Jeder hat damit das Recht zu erfahren, welche Daten über ihn gesammelt werden. Zudem wird der Nutzer Anspruch auf klare und leicht verständliche Informationen darüber haben, wer seine Daten zu welchem Zweck wie und wo verarbeitet.

Dazu gehört auch, dass der Nutzer künftig noch ausführlicher darüber informiert werden muss, wenn seine Daten gehackt wurden. Damit soll es dem Nutzer noch früher möglich sein, Maßnahmen zu seinem Schutz einzuleiten.

Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. Dass diesem Grundsatz nicht immer Rechnung getragen wird, weiß jeder, der schon einmal versucht hat, Daten von einem Internetportal in ein anderes zu übertragen. Mit der neuen DSGVO wird der Nutzer das Recht haben, Daten von einem Internetanbieter zum anderen mitzunehmen.

Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Künftig wird es also für den Einzelnen leichter werden, einmal über ihn veröffentlichte Informationen löschen zu lassen.

Einwilligung in Datenverarbeitung erst ab 16

Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, seine Einwilligung in die Verarbeitung der personenbezogenen Daten konnte man bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren.

Das soll sich nun ändern: Nach DSGVO steigt das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten auf 16. Damit wird den Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert. Kritiker gehen davon aus, dass sich die Jugendlichen dann ohne Zustimmung der Eltern – und damit rechtswidrig – anmelden.

US-Unternehmen an europäisches Datenschutzrecht gebunden

Gelten sollen die neuen Regeln nicht nur für in Europa ansässige Unternehmen. Auch US-Firmen müssen sich fortan an die europäischen Vorgaben im Datenschutz halten, wollen sie ihre Dienste auch auf dem europäischen Markt anbieten. Das bislang immer gern vorgebrachte Argument, man sei nur an die US-amerikanischen Vorgaben gebunden, kann dann nicht mehr gelten.

Höhere Bußgelder möglich

Anders als bislang wird die Höchstsumme für Bußgelder bei Datenschutzverstößen nicht mehr in starren Werten angegeben, vielmehr können künftig Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Großunternehmen wird das nicht gefallen, ihnen drohen bei Verstößen gegen das Datenschutzrecht Bußgelder in Millionen- oder gar Milliardenhöhe.

Gespaltenes Echo auf Reform

Die mit dem Verordnungsentwurf verbundene Reform des Datenschutzrechts wurde nicht überall mit Begeisterung aufgenommen.

Kritiker sehen in der neuen Verordnung eine Bevormundung des Bürgers, dem die Abgabe einer rechtswirksamen Einwilligungserklärung durch die geplanten Regelungen erheblich erschwert werden. Damit sei letztlich eine Entmündigung des Bürgers verbunden.

Befürworter loben die Reform als Meilenstein im Verbraucherdatenschutz. Mit der geplanten DSVGO werde endlich der bislang bestehende Flickenteppich an innerhalb Europas bestehenden datenschutzrechtlichen Regelungen beseitigt.

Optimales Vorgehen für Unternehmen

Unternehmen sollten die weitere Entwicklung in Sachen DSGVO unbedingt im Auge behalten. Werden deren Inhalte offiziell bekannt gegeben, sollten sich Unternehmen bereits möglichst frühzeitig um die Umsetzung kümmern.

Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren. Tritt die neue DSGVO dann in Kraft, drohen den gut vorbereiteten Unternehmen keine Bußgelder für die verspätete Einführung der neuen Vorgaben mehr.

Doch:

  • Unvorbereiteten Unternehmen droht nach Ablauf der Übergangszeit nicht nur von deutschen Rechtsanwälten, Abmahnvereinen und vergleichbarem Ungemach, sondern aus ganz Europa könnte eine ganze Welle von Bußgeldforderungen auf uns zukommen

Mögliche Lösung - Varonis

Hintergrund - Flyer zu DSGVO

Interessiert an mehr Information? Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!