DSGVO: Was kommt auf Unternehmen beim Datenschutz zu?

Digitales Business

Digitales Business

Datum 18.01.2018
Lesezeit 4 Min.

DSGVO: Was kommt auf Unternehmen beim Datenschutz zu?

Mit der neuen Datenschutz-Grundverordnung (DSGVO) müssen viele Unternehmen bis zum 25. Mai 2018 ihr Datenmanagement gründlich überdenken und anpassen. Wie wirken sich die neuen Regelungen auf den Geschäftsalltag aus? Und wie lassen sich Smartphones und Tablets gemäß der DSGVO absichern?

Satte 99 Artikel umfasst die neue EU-Verordnung zum Datenschutz. Nach zweijähriger Übergangsfrist tritt die DSGVO am 25. Mai 2018 effektiv in Kraft. Wer Kundendaten erhebt, speichert und verarbeitet, muss sich spätestens jetzt mit den rechtlichen Änderungen auseinandersetzen und die DSGVO bis zum Stichtag in die eigenen Geschäftsprozesse integriert haben. Was kommt auf Unternehmer zu?

DSGVO: Recht auf Privatsphäre

Die zentralen Vorschriften der DSGVO regeln den „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“. Dementsprechend stärken die neuen Grundsätze in erster Linie die Privatsphäre und Rechte des Einzelnen – z.B. auf mehr Transparenz. Deshalb müssen nicht nur Einwilligungen und Datenschutzhinweise in Zukunft besonders klar und leicht verständlich sein. Unternehmen werden dann auch häufiger als bisher Daten auf Kundenwunsch löschen müssen – vor Ablauf der Standard-Löschfristen, beispielsweise weil der Kunde der weiteren Datenverwendung widerspricht.

Zusätzlich ist ab Mai das oft zitierte „Recht auf Vergessenwerden“ geltendes Recht. Dieser Grundsatz gilt für Fälle, in denen ein Unternehmen die Daten des Betroffenen veröffentlicht hat. Nicht nur das Unternehmen selbst muss dann löschen, sondern auch andere Medien darüber informieren, dass der Kunde die Beseitigung aller Datenspuren verlangt.

Völlig neu geschaffen wurde das Recht auf Datenportabilität. Mit anderen Worten: Wer seine Daten einem Unternehmen mitteilt, soll die auch wieder „mitnehmen“ können. Und zwar in einem allgemein lesbaren Format.

Unternehmer müssen also in Zukunft eine Reihe neuer Anforderungen bei der Datennutzung umsetzen und bisherige Data-Praktiken umfassend neu ordnen.

Sicherheit ist Pflicht bei der Datenverarbeitung

Neben der „Transparenz“, „Richtigkeit“ und „Datenminimierung“ setzt die DSGVO eine „angemessene Sicherheit“ für gespeicherte Daten als wesentliche Bedingung für die Verarbeitung voraus. Das heißt, dass datennutzende Akteure technisch und organisatorisch dafür Sorge tragen müssen, persönliche Daten vor Hackerangriffen, Datendiebstahl, Cyberspionage und ähnlich unbefugten Eingriffen zu bewahren. Diesbezüglich sind Gewerbetreibende auch als Arbeitsgeber in der Pflicht: Es gilt, nicht nur firmeneigene und wettbewerbsrelevante Informationen zu schützen, sondern auch personenbezogene Daten der Beschäftigten.

Datenschutz im Dienst: höhere Standards bei Sicherheit von Smartphones

Mit der Zunahme flexibler Beschäftigungsmodelle sind technische Sicherheits-Standards längst nicht mehr nur bei internen IT-Infrastrukturen gefragt, sondern auch bei mobilen Endgeräten der Mitarbeiter. Die Schutz-Mechanismen auf firmeneigenen sowie privaten Smartphones, Tablets und Notebooks müssen künftig ebenfalls den strengen Datenschutz-Bestimmungen genügen. Gemäß der DSGVO können Arbeitgeber auf den Geräten von Teleworkern und Außendienstlern unter anderem durch Zugriffsbeschränkungen, Container-Lösungen zur Trennung von geschäftlichen und privaten Anwendungen sowie eine zentrale Geräteadministration umsetzen. Wer auf seinen mobilen Geräten Zugriff auf Kundendaten hat, muss zudem sicherstellen, dass die Daten bei Verlust aus der Ferne gelöscht werden können. Entsprechende Software wie der Vodafone Secure Device Manager werden dafür unerlässlich.

„Das bisschen Datenschutz“ macht sich nicht von allein

Obwohl die neue Verordnung in erster Linie auf Rechtssicherheit und Vereinheitlichung des Datenschutzes im europäischen Raum abzielt, können sich Unternehmen mit Sitz außerhalb der EU nicht zwangsläufig zurücklehnen. Nach dem sogenannten Marktortprinzip gilt die DSGVO für alle Firmen, deren Angebote sich an EU-Bürger richten. Ebenso hält die Verordnung fest, dass Unternehmen in der Lage sein müssen, Rechenschaft über die Einhaltung der Grundsätze abzulegen. Die Beschäftigung eines Datenschutzbeauftragten wird dabei für viele Geschäftstätige obligatorisch auf der Agenda stehen.

Website Compliance: Privatsphäre hat Priorität

Vor allem aber müssen sich Unternehmer Gedanken machen, wie sie ihre Werbung im europäischen Online-Raum künftig gestalten und zielgerichtet platzieren können. Bei der rechtskonformen Anpassung und Einhaltung aller neuen Vorschriften sind Marketer, Qualitätsmanager und Digital-Strategen ebenso gefragt wie Geschäftsführer. Denn mit der „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation“, kurz ePrivacy, werden sich die Richtlinien zum Datenschutz noch zusätzlich verschärfen.

Bereit für die DSGVO?

Der neue Standard zum Datenschutz ist hoch gesetzt. Viele Unternehmen werden größere Investitionen tätigen müssen, um die einschneidenden Regelungen bis zum 25. Mai umzusetzen. Notwendig ist es allemal, denn bei Verstößen gegen die DSGVO können im Extremfall Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des globalen Jahresumsatzes fällig werden. Wer bislang noch nicht die Initiative ergriffen hat, sollte also schleunigst Arbeitskräfte und Ressourcen mobilisieren.

Wenn Sie unsicher sind, wie Sie Ihre Geschäftsprozesse und digitalen Marketing-Strategien an die DSGVO anpassen können, gibt zum Beispiel der Digitalverband Bitkom „Nachhilfe“ mit mehreren Leitfäden. Wegweisende Orientierung bietet auch der Bundesverband Digitale Wirtschaft (BVDW) mit einer praktischen Vorbereitungs-Checkliste.

Ist Ihr Unternehmen schon fit für die DSGVO? Schreiben Sie uns, was Sie von der neuen Datenschutz-Verordnung halten und wie Sie die Regelungen umsetzen.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail