Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

DS-GVO in Kraft getreten – Änderungen müssen heute in 2 Jahren umgesetzt sein

EU Datenschutz-Grundverordnung – Was müssen Unternehmen künftig für den Datenschutz Ihrer Kunden tun?

Am 14. April 2016 wurde die lange geplante EU Datenschutz-Grundverordnung (EU DS-GVO) verabschiedet, 20 Tage danach wird sie offiziell in Kraft treten. Unternehmen haben ab dem Zeitpunkt der Verabschiedung der Grundverordnung zwei Jahre Zeit, um ihre Datenschutzmaßnahmen entsprechend der Verordnung umzustellen.

Diese neue Ordnung ersetzt die Datenschutzrichtlinie aus dem Jahr 1995. Grundsätzlich spricht wenig gegen eine europaweite Regelung des Datenschutzes. Jedoch sind besonders deutsche Datenschutzexperten nicht mit den Details der neuen Grundverordnung einverstanden. Während einige Schwachstellen im Datenschutz geschlossen werden, tun sich neue an anderer Stelle auf. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) befürchtet vor allem mehr Bürokratie und höhere Kosten für kleine Unternehmen.

In diesem Artikel werden die größten Veränderungen, die die EU DS-GVO besonders für kleine und mittelständische Unternehmen mit sich bringt, vorgestellt. Wir werden Sie in weiteren Artikeln auf dem Laufenden halten, sodass die Umstellung in Ihrem Unternehmen reibungslos ablaufen kann.

Unterschiede zur alten Richtlinie gibt es schon bei der Art der Einführung. Die Datenschutzrichtlinie von 1995 musste von den Mitgliedsstaaten in nationales Recht umgesetzt werden. Die Grundverordnung gilt hingegen unmittelbar für alle Mitgliedsstaaten, muss nicht erst umgesetzt und kann daher nicht abgeschwächt werden.

Ziele der EU DS-GVO – Wie der neue Schutz von Nutzerdaten sich auf Unternehmen auswirkt

Die DS-GVO stärkt die Rechte von Nutzern in dem Maße, dass diese das Recht darauf haben, zu erfahren, was mit ihren Daten geschieht. Wenn Sie als Unternehmen mit personenbezogenen Daten arbeiten, bedeutet das natürlich größeren Aufwand für Sie.

Die wichtigsten Ziele im Überblick:

  • Vereinheitlichung der Regeln für die Verarbeitung von personenbezogenen Daten: Dies betrifft private Unternehmen sowie öffentliche Stellen.
  • Schutz von personenbezogenen Daten in der EU sicherstellen
  • Höhere Bußgelder bei Verstößen gegen die DS-GVO, bis zu 4% des weltweiten Umsatzes eines Unternehmens.
  • Einführung des Rechts auf Vergessenwerden: Für Nutzer wird es einfacher, Daten auf Wunsch löschen zu lassen.
  • Recht auf Datenportabilität: Nutzer können von einem Dienst zum anderen wechseln und haben nun das Recht, die Daten mitzunehmen (beispielsweise bei Social Media Diensten).
  • Die DS-GVO gilt auch für Unternehmen außerhalb der EU, die einen Service für EU-Bürger anbieten, wie zum Beispiel Facebook und Google.

Deutsche Datenschutzexperten kritisieren die EU DS-GVO

Kritik wird nun von mehreren Seiten laut. Besonders deutsche Datenschutzexperten befürchten Nachteile für Unternehmen und eine Aufweichung des hohen Datenschutzstandards in Deutschland. Eine der Hauptänderungen ist, dass ein interner Datenschutzbeauftragter und interne Dokumentationspflicht nur noch bei Unternehmen mit mehr als 250 Mitarbeitern vorgesehen ist.

„Nur noch wenige Unternehmen sollen einen Beauftragten bestellen, die Aufsichtsbehörden sich auf Kontrolle ohne Beratung beschränken. „Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren“, warnt Spaeing [Vorstandsvorsitzender des BvD] und ist sicher: „Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.“

Für Unternehmen mit unter 250 Mitarbeitern prognostiziert der BvD eine Kostensteigerung, da die Bürokratie wachsen wird und Unternehmen eventuell eine interne Stelle für Behördenkommunikation einrichten werden müssen.

Weitere Schritte

Nun, da die DS-GVO verabschiedet ist, wird sich in der nächsten Zeit herausstellen, wie Unternehmen die neue Verordnung in ihrem Unternehmen umsetzen können und müssen. Wir halten Sie mit weiteren Informationen auf dem Laufenden und werden Sie mit Tipps und aktuellen Meldungen durch die 2-jährige Anpassung an die DS-GVO begleiten.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.