DS-GVO in Kraft getreten – Änderungen müssen heute in 2 Jahren umgesetzt sein

EU Datenschutz-Grundverordnung – Was müssen Unternehmen künftig für den Datenschutz Ihrer Kunden tun?

Am 14. April 2016 wurde die lange geplante EU Datenschutz-Grundverordnung (EU DS-GVO) verabschiedet, 20 Tage danach wird sie offiziell in Kraft treten. Unternehmen haben ab dem Zeitpunkt der Verabschiedung der Grundverordnung zwei Jahre Zeit, um ihre Datenschutzmaßnahmen entsprechend der Verordnung umzustellen.

Diese neue Ordnung ersetzt die Datenschutzrichtlinie aus dem Jahr 1995. Grundsätzlich spricht wenig gegen eine europaweite Regelung des Datenschutzes. Jedoch sind besonders deutsche Datenschutzexperten nicht mit den Details der neuen Grundverordnung einverstanden. Während einige Schwachstellen im Datenschutz geschlossen werden, tun sich neue an anderer Stelle auf. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) befürchtet vor allem mehr Bürokratie und höhere Kosten für kleine Unternehmen.

In diesem Artikel werden die größten Veränderungen, die die EU DS-GVO besonders für kleine und mittelständische Unternehmen mit sich bringt, vorgestellt. Wir werden Sie in weiteren Artikeln auf dem Laufenden halten, sodass die Umstellung in Ihrem Unternehmen reibungslos ablaufen kann.

Unterschiede zur alten Richtlinie gibt es schon bei der Art der Einführung. Die Datenschutzrichtlinie von 1995 musste von den Mitgliedsstaaten in nationales Recht umgesetzt werden. Die Grundverordnung gilt hingegen unmittelbar für alle Mitgliedsstaaten, muss nicht erst umgesetzt und kann daher nicht abgeschwächt werden.

Ziele der EU DS-GVO – Wie der neue Schutz von Nutzerdaten sich auf Unternehmen auswirkt

Die DS-GVO stärkt die Rechte von Nutzern in dem Maße, dass diese das Recht darauf haben, zu erfahren, was mit ihren Daten geschieht. Wenn Sie als Unternehmen mit personenbezogenen Daten arbeiten, bedeutet das natürlich größeren Aufwand für Sie.

Die wichtigsten Ziele im Überblick:

  • Vereinheitlichung der Regeln für die Verarbeitung von personenbezogenen Daten: Dies betrifft private Unternehmen sowie öffentliche Stellen.
  • Schutz von personenbezogenen Daten in der EU sicherstellen
  • Höhere Bußgelder bei Verstößen gegen die DS-GVO, bis zu 4% des weltweiten Umsatzes eines Unternehmens.
  • Einführung des Rechts auf Vergessenwerden: Für Nutzer wird es einfacher, Daten auf Wunsch löschen zu lassen.
  • Recht auf Datenportabilität: Nutzer können von einem Dienst zum anderen wechseln und haben nun das Recht, die Daten mitzunehmen (beispielsweise bei Social Media Diensten).
  • Die DS-GVO gilt auch für Unternehmen außerhalb der EU, die einen Service für EU-Bürger anbieten, wie zum Beispiel Facebook und Google.

Deutsche Datenschutzexperten kritisieren die EU DS-GVO

Kritik wird nun von mehreren Seiten laut. Besonders deutsche Datenschutzexperten befürchten Nachteile für Unternehmen und eine Aufweichung des hohen Datenschutzstandards in Deutschland. Eine der Hauptänderungen ist, dass ein interner Datenschutzbeauftragter und interne Dokumentationspflicht nur noch bei Unternehmen mit mehr als 250 Mitarbeitern vorgesehen ist.

„Nur noch wenige Unternehmen sollen einen Beauftragten bestellen, die Aufsichtsbehörden sich auf Kontrolle ohne Beratung beschränken. „Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren“, warnt Spaeing [Vorstandsvorsitzender des BvD] und ist sicher: „Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.“

Für Unternehmen mit unter 250 Mitarbeitern prognostiziert der BvD eine Kostensteigerung, da die Bürokratie wachsen wird und Unternehmen eventuell eine interne Stelle für Behördenkommunikation einrichten werden müssen.

Weitere Schritte

Nun, da die DS-GVO verabschiedet ist, wird sich in der nächsten Zeit herausstellen, wie Unternehmen die neue Verordnung in ihrem Unternehmen umsetzen können und müssen. Wir halten Sie mit weiteren Informationen auf dem Laufenden und werden Sie mit Tipps und aktuellen Meldungen durch die 2-jährige Anpassung an die DS-GVO begleiten.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Ransomware 2

Die jüngsten Datenlecks bei Uber und Rockstar Games' GTA6

Eine weitere Serie von Cyberangriffen auf große Unternehmen hat im September für Aufsehen gesorgt. Lesen Sie weiter, um zu erfahren, was schief gelaufen ist und was Sie aus den Fehlern dieser Unternehmen lernen können.

Das neue Boxcryptor für macOS

Die neue Boxcryptor-App für macOS ist da

Das neue Boxcryptor für macOS ist endlich da – und es hat sich eine Menge getan! Lesen Sie über unsere Beweggründe, die Vorteile dieser neuen Version und warum sie Boxcryptor in eine hervorragende Position für die Zukunft bringt.

Microsoft 365 Checker

Microsoft 365 – behalten Sie die Kontrolle!

Für Betriebsräte: Automatischer Check der TOMs zum Schutz personenbezogener Daten durch den Microsoft 365 Checker von Konverion. Jetzt kostenlos 30 Tage lang testen.