Die DSGVO – am 28. Mai 2018 wird´s ernst.
Nach rund vier Jahre langem Debattieren wurde im April 2016 die DSGVO verabschiedet. Nach Beschluss des Europäischen Rats, des Europäischen Parlament und der Europäischen Kommission, soll diese Verordnung EU-weit den Datenschutz vereinheitlichen und regeln – zum Nutzen der Nutzer. Das klingt gut.
Nutzer sollen künftig leichteren Zugang zu den Informationen haben, die über sie gespeichert sind. Personenbezogene Daten gehören also der entsprechenden Person, nicht dem bspw. Internet-Dienstleister. Jeder Nutzer hat das Recht zu erfahren, weshalb Daten über ihn gespeichert werden, wie und wo.
Außerdem sollen Nutzer künftig zeitnah und ausführlich darüber informiert werden, wenn ihre Daten gehackt wurden. So kann sich der Betroffene besser vor weiteren Hacker-Angriffen und dadurch entstehende Schäden schützen.
Ergänzend wurde beschlossen, dass veröffentlichte personenbezogene Daten auf Wunsch künftig schneller berichtigt oder gelöscht werden können sollen, sowie dass das Widerspruchsrecht mittels automatisierter Verfahren ausgeübt werden kann.
Wie das alles in der Praxis funktioniert? Wir werden erleben, inwiefern insbesondere die „Big Player des Internets“ diese Vorgaben hinsichtlich des Datenschutzes des Einzelnen umsetzen werden.
Bezüglich Kindern und Jugendlichen wurde geändert, dass nicht bereits 13-Jährige der Verarbeitung ihrer Daten zustimmen können, dies obliegt nun den Erziehungsberechtigten. Die Altersgrenze zur „Selbstbestimmung“ wurde auf 16 Jahre angehoben.
Und, in den USA ansässige Unternehmen, die Dienste in der EU anbieten, müssen sich künftig an europäisches Recht halten.
Was bedeutet das alles nun für Unternehmen?
Lassen Sie die Datenschutz-Info auf Ihrer Internetseite aktualisieren und passen Sie die Prozesse im Unternehmen an. Ihr Unternehmen muss die Sicherheit der Datenverarbeitung gewährleisten. Außerdem bspw., sollte ein Datenschutzbeauftragter ernannt werden (intern oder Dienstleister). Ein „Verzeichnis von Verarbeitungstätigkeiten“ muss angelegt werden, ob und wie Daten an Drittländer oder internationale Organisationen übermittelt werden sowie, möglichst, die Fristen für die Löschung der gespeicherten Daten.
Hier auf alle Punkte der neuen EU-Datenschutz-Grundverordnung einzugehen, würde den Rahmen sprengen. Deshalb haben wir lediglich ein paar relevante Themen „angerissen“.
Die ProntoWeb GmbH empfiehlt Ihnen die folgende, übersichtliche und hilfreiche Internetseite zum ausführlicheren „Studium“:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
Da kann einem schon mal der „Kopf rauchen“.
Allerdings, die bei Nichtbeachten der DSGVO verhängten Bußgelder können sehr schmerzhafte Spuren hinterlassen. Bei bis zu vier Prozent des Jahresumsatzes kann ein Unternehmen an einer empfindlichen Stelle getroffen werden.
Deshalb – wünschen wir Ihnen Ausdauer beim Studieren der neuen DSGVO und einen Flow beim Einführen der neuen Prozesse sowie, dass uns alle niemals ein empfindliches Bußgeld ereilen wird.
Wir grüßen aus Ulm.
Ihr
ProntoWeb-Team