EU Datenschutz-Grundverordnung – Was müssen Unternehmen künftig für den Datenschutz Ihrer Kunden tun?
Am 14. April 2016 wurde die lange geplante EU Datenschutz-Grundverordnung (EU DS-GVO) verabschiedet, 20 Tage danach wird sie offiziell in Kraft treten. Unternehmen haben ab dem Zeitpunkt der Verabschiedung der Grundverordnung zwei Jahre Zeit, um ihre Datenschutzmaßnahmen entsprechend der Verordnung umzustellen.
Diese neue Ordnung ersetzt die Datenschutzrichtlinie aus dem Jahr 1995. Grundsätzlich spricht wenig gegen eine europaweite Regelung des Datenschutzes. Jedoch sind besonders deutsche Datenschutzexperten nicht mit den Details der neuen Grundverordnung einverstanden. Während einige Schwachstellen im Datenschutz geschlossen werden, tun sich neue an anderer Stelle auf. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) befürchtet vor allem mehr Bürokratie und höhere Kosten für kleine Unternehmen.
In diesem Artikel werden die größten Veränderungen, die die EU DS-GVO besonders für kleine und mittelständische Unternehmen mit sich bringt, vorgestellt. Wir werden Sie in weiteren Artikeln auf dem Laufenden halten, sodass die Umstellung in Ihrem Unternehmen reibungslos ablaufen kann.
Unterschiede zur alten Richtlinie gibt es schon bei der Art der Einführung. Die Datenschutzrichtlinie von 1995 musste von den Mitgliedsstaaten in nationales Recht umgesetzt werden. Die Grundverordnung gilt hingegen unmittelbar für alle Mitgliedsstaaten, muss nicht erst umgesetzt und kann daher nicht abgeschwächt werden.
Ziele der EU DS-GVO – Wie der neue Schutz von Nutzerdaten sich auf Unternehmen auswirkt
Die DS-GVO stärkt die Rechte von Nutzern in dem Maße, dass diese das Recht darauf haben, zu erfahren, was mit ihren Daten geschieht. Wenn Sie als Unternehmen mit personenbezogenen Daten arbeiten, bedeutet das natürlich größeren Aufwand für Sie.
Die wichtigsten Ziele im Überblick:
- Vereinheitlichung der Regeln für die Verarbeitung von personenbezogenen Daten: Dies betrifft private Unternehmen sowie öffentliche Stellen.
- Schutz von personenbezogenen Daten in der EU sicherstellen
- Höhere Bußgelder bei Verstößen gegen die DS-GVO, bis zu 4% des weltweiten Umsatzes eines Unternehmens.
- Einführung des Rechts auf Vergessenwerden: Für Nutzer wird es einfacher, Daten auf Wunsch löschen zu lassen.
- Recht auf Datenportabilität: Nutzer können von einem Dienst zum anderen wechseln und haben nun das Recht, die Daten mitzunehmen (beispielsweise bei Social Media Diensten).
- Die DS-GVO gilt auch für Unternehmen außerhalb der EU, die einen Service für EU-Bürger anbieten, wie zum Beispiel Facebook und Google.
Deutsche Datenschutzexperten kritisieren die EU DS-GVO
Kritik wird nun von mehreren Seiten laut. Besonders deutsche Datenschutzexperten befürchten Nachteile für Unternehmen und eine Aufweichung des hohen Datenschutzstandards in Deutschland. Eine der Hauptänderungen ist, dass ein interner Datenschutzbeauftragter und interne Dokumentationspflicht nur noch bei Unternehmen mit mehr als 250 Mitarbeitern vorgesehen ist.
„Nur noch wenige Unternehmen sollen einen Beauftragten bestellen, die Aufsichtsbehörden sich auf Kontrolle ohne Beratung beschränken. „Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren“, warnt Spaeing [Vorstandsvorsitzender des BvD] und ist sicher: „Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.“
Für Unternehmen mit unter 250 Mitarbeitern prognostiziert der BvD eine Kostensteigerung, da die Bürokratie wachsen wird und Unternehmen eventuell eine interne Stelle für Behördenkommunikation einrichten werden müssen.
Weitere Schritte
Nun, da die DS-GVO verabschiedet ist, wird sich in der nächsten Zeit herausstellen, wie Unternehmen die neue Verordnung in ihrem Unternehmen umsetzen können und müssen. Wir halten Sie mit weiteren Informationen auf dem Laufenden und werden Sie mit Tipps und aktuellen Meldungen durch die 2-jährige Anpassung an die DS-GVO begleiten.