Loading... (0%)

Scharf, schärfer, DSGVO!

10. April 2018

Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmail

Sie arbeiten für Kunden? Dann sollten Sie diesen Artikel unbedingt lesen! Denn es geht um die neue Datenschutzverordnung (DSGVO) – und damit um E-Mail-Adressen, Kontodaten, IP-Adressen und mehr. Ab 25. Mai 2018 ist es soweit. EU-weit und für JEDES Unternehmen. Und Fakt ist: Wer Fehler macht, der zahlt saftige Strafen. Was das für Sie, für uns, für alle bedeutet, erfahren Sie hier! Die wichtigsten Infos für Sie zusammengestellt – und alle so: *Panikschalter off*.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Eigentlich ein alter Hut: Die DSGVO wurde bereits am 4. Mai 2016 vom Europäischen Parlament, der Europäischen Kommission und dem Rat der Europäischen Union ins Leben gerufen. Und was ist jetzt neu? Nun ja: Ab dem 25. Mai 2018 muss sich jedes Unternehmen daran halten.

Ziel dahinter: Durch die Verordnung werden die Daten der Verbraucher EU-weit einheitlich geschützt. Und auch außerhalb der Europäischen Union gilt die Verordnung, sofern Daten von EU-Bürgern verarbeitet werden.

Lesetipp: Höchste Zeit, sich schlauzumachen – zum Beispiel im Artikel „Was ist die DSGVO“. Darin bringen die beiden IT-Expertinnen Sarah Gandorfer und Sylvia Lösel auf den Punkt, was sich konkret hinter der Verordnung verbirgt – und welche Rechte Verbraucher in Zukunft haben.

An wen richtet sich die neue Verordnung? 

Ist ja alles ganz interessant– aber an Ihnen geht dieser Kelch vorüber? Falsch! Die Änderungen betreffen NICHT nur Onlineshops oder große Firmen. Jedes Unternehmen muss sich künftig an die Regeln halten – Sie, wir, einfach alle, die sich innerhalb der 28 EU-Mitgliedsstaaten befinden. Welches Produkt Sie verkaufen, spielt keine Rolle. Welchen Service Sie anbieten, auch nicht. Ob Ihr Firmensitz in Spanien, Ungarn oder Deutschland ist, es spielt einfach keine … wir wiederholen uns.

DSGVO verstehen

Mehr Schutz für den Verbraucher: EU-weit entgeht kein Unternehmen online der DSGVO. Quelle: e-recht24.de

Falls Sie jetzt den Plan fassen, Ihren Sitz ins EU-ferne Ausland zu verlegen: Das können Sie schon machen, aber … dann verabschieden Sie sich bitte auch von dem Gedanken, Ihre Produkte und Dienstleistungen an EU-Bürger zu verkaufen. Denn das würde wieder unter die DSGVO fallen – sehr zur „Freude“ von Facebook, Google und Konsorten. Auszuwandern ist also nicht die optimale Lösung.

Lesetipp: Welche Irrtümer noch rund um das Thema Datenschutz-Grundverordnung kursieren, haben die Mitarbeiter von cobra in ihrem Artikel „7 Denkfehler, die Sie viel Geldkosten können!“ unter die Lupe genommen.

Welche Daten fallen unter die DSGVO? 

Ich, du, er, sie, es: Von der neuen Datenschutz-Grundverordnung betroffen, sind alle personenbezogenen Daten, durch die ein Mensch identifiziert werden kann. Eine laaaaaaage Liste: Denn die hört nicht beim Namen, der Adresse und dem Geburtsdatum auf – sondern reicht viel weiter. Zu den personenbezogenen Daten gehören zum Beispiel:

Welche Daten fallen unter die neue DSGVO?

Viele Daten lassen auf eine bestimmte Person schließen und fallen deshalb unter die DSGVO. Quelle: datenschutz.org

Und in diesen Daten steckt einiges an Schmackes. Jede dieser wertvollen Informationen ist für Unternehmen bares Geld: Personen und ihr Verhalten lassen sich analysieren und so zielgerichtet Werbung schalten – egal, ob es der Verbraucher merkt oder nicht. Deshalb rückt der Schutz der Daten immer mehr in den Fokus: Deckt das bisherige Bundesdatenschutzgesetz (BDSG) Angaben mit direktem Personenbezug wie Name und Adresse ab, kommen nun Daten wie Cookies und IP-Adressen hinzu.

Lesetipp: In einem direkten Vergleich „Personenbezogene Daten – Unterschied zwischen DSGVO und BDSG“ arbeitet IT-Experte Volker Bentz schön heraus, auf welche Dimensionen sich Unternehmen künftig beim Thema Datenschutz einstellen müssen.

Was genau ändert sich für Website, Blogs und Co.? 

Es ist einfach zu schön: Social Media, Google Analytics, Blog-Kommentare – überall werden im Online-Bereich Daten preisgegeben, gesammelt und ausgewertet. Zwar gab es hier bisher auch schon Datenschutzvorschriften, wie Sie mit E-Mail-Adressen und Kontoverbindungen umzugehen haben. Doch mit der DSGVO werden diese noch verschärft.

Lesetipp: Peer Wandiger, Blogger und Affiliate, gibt in seinem Beitrag „DSGVO – Was man bei eigenen Websites und Blogs beachten muss!“ hilfreiche Tipps, damit Ihr Puls jetzt vor Aufregung nicht gleich die 200 knackt – also: durchatmen, durchlesen, anpacken!

Welche rechtlichen Folgen haben Datenverstöße? 

Sich an der DSGVO orientieren, KANN man mal machen? Vorsicht! Es handelt sich dabei nicht um Richtlinien – es sind Verordnungen! Halten Sie sich nicht an die Regeln, können Sie sich mit einem schmaleren Geldbeutel anfreunden – einem viiiiel schmaleren: Neben dem Umfang des Datenschutzes werden auch die Strafen bei Verstößen verschärft. Hat das BDSG bislang Bußgelder zwischen 50.000 bis 300.000 Euro erhoben, steigen sie bei der neuen Datenschutzverordnung auf bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes. Haben Sie so viel in der Portokasse? Wohl kaum!

Lesetipp: Die Juristen von eRecht24 raten in ihrem Beitrag „Was sich 2018 im Datenschutz ändert. Und warum das für Sie wichtig ist.“ Unternehmen dringend dazu, sich ein eigenes Datenschutzmanagement einzurichten. Die Vorschriften einfach auf die leichte Schulter nehmen, is‘ nicht!

Willkommen im persönlichen DSGVO-Supergau: Ihr Kunde will an seine Daten

 Wie wichtig so ein Datenschutzmanagement und die perfekte Organisation in einem Unternehmen ist, zeigt ein tolles Praxisbeispiel. Der kanadische Datenschutzexperte Constantine Karbaliotis möchte prüfen, wie gut Systeme, Berater und Co. auf ein Worst-Case-Szenario vorbereitet sind. Und macht den DSVGO-Albtraum wahr: Er schickt einen Kundenbrief an seine eigene Organisation und bittet darin, Zugang zu all seinen gespeicherten, personenbezogenen Daten zu bekommen – und zwar wirklich ALLEN. Als „Kunde“ hat er ja schließlich das Recht dazu. Wären Sie auf solch einen Fall vorbereitet?

Lesetipp: IT Consultant Roman Abashin hat sich die Arbeit gemacht und den Brief von Constantine Karbaliotis in seinem Artikel „Der DSGVO-Albtraum-Brief: Ein Kunde will an seine Daten“ ins Deutsche übersetzt. Danke dafür.

Vorbereitung ist die halbe Miete

Mai? Das ist doch der Monat nach dem April – und der ist JETZT! Deshalb gilt ab sofort: anfangen, anfangen, anfangen. Dabei hilft Ihnen die großartige Infografik von Anwalt Thomas Schwenke. Er bringt auf den Punkt, was für Sie in Sachen DSGVO auf dem Stundenplan steht:

DSGVO - das müssen Sie in Zukunft beachten

DSGVO: mit den richtigen Schritten zum Ziel. Quelle: drschwenke.de

Fazit: kein Grund zur Schnappatmung 

Auch wenn Ihnen die neuen EU-Regeln und die Bußgelder im ersten Moment Schweißperlen auf die Stirn treiben, kein Grund zur Panik! Dieser Meinung ist auch Datenschutzbeauftragte Jasmin Lieffering. Und bringt das in ihrem Artikel „DSGVO einfach erklärt“ auf den Punkt.

Also entspannen Sie, lehnen Sie sich zurück und hören Sie in den Jura Podcast von Marcus Richter und Thomas Schwenke rein. In sage und schreibe 2 Stunden und 22 Minuten erzählen Ihnen die Experten im Detail, was Sie zur DSVGO wissen müssen. Danach bleiben wenig Fragen offen ….

Waren Sie bisher den Datenvorschriften treu, machen Sie weiter so. Fühlen Sie sich unsicher, heißt es für Sie – schnell noch die Änderungen pauken oder Hilfe beim Juristen holen. Ein bisschen Zeit bleibt Ihnen ja noch!

 

Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmail

Linda Carstiuc

Autorenprofil ein-/ausblenden