DATENSCHUTZ 2018 - EINHEITLICHE REGELUNG TRITT IN DER EU IN KRAFT

Bis jetzt haben alle 28 Mitgliedsstaaten bei der Thematik Datenschutz ihr eigenes Brötchen gebacken. Ab 2018 tritt mit der Datenschutzgrundverordnung eine einheitliche Vorgabe für alle EU Mitgliedsländer in Kraft. Unternehmen sind daher gut beraten - sofern noch nicht geschehen - sich mit diesem Umstand intensiv auseinander zu setzen. Andernfalls drohen empfindliche Strafen.

Dass die unterschiedlichen Datenschutzvorgaben der Mitgliedsländer bei einem gemeinsamen EU-Binnenmarkt nicht förderlich sind, leuchtet jedem ein. Es gibt bereits Länder in der EU, die den Datenschutz in der Vergangenheit  streng auslegt haben. Für andere Länder spielt nun wiederum der Datenschutz keine große Rolle. Durch die unterschiedliche Auslegung des Datenschutzes ist es in der Vergangenheit durchaus häufiger vorgekommen, dass sich Unternehmen dort ansiedeln, wo sie für sich entsprechende Vorteile sehen, beispielsweise durch eine leichtere Auslegung von Datenschutzthemen. Nicht ohne Grund sind Unternehmen, wie z.B. der Sportwettanbieter Tipico, in Malta registriert. Ein Grund ist zum einen die dafür notwendige Lizenz. Möglicherweise können hier aber auch vorteilhaftere Datenschutzrichtlinien, bei der Wahl des Firmensitzes eine Rolle gespielt haben bzw. nach wie vor spielen.

Nach vierjähriger Debatte im EU-Parlament wurde im April 2016 die neue Datenschutz- Grundverordnung (kurz DS-GVO) verabschiedet. Am 25. Mai 2018 tritt die neue Verordnung in Kraft und ersetzt damit die nationalen Gesetze der 28 Mitgliedsstaaten. Es handelt sich dabei um eine Verordnung und nicht um Richtlinien. Der Unterschied zwischen Verordnung und Richtlinie liegt darin, dass bei einer Richtlinie - im Gegensatz zu einer Verordnung - den EU-Mitgliedsstaaten viel Gestaltungsspielraum auf nationaler Ebene zugestanden wird. Dass das Gesetz als Verordnung verabschiedet worden ist, zeigt die Ernsthaftigkeit der EU im Bereich Datenschutz. Alles wird aber auch nicht über diese Verordnung in den einzelnen EU-Mitgliedsstaaten geregelt. Die Verordnung enthält noch 69 sogenannte Öffnungsklauseln. In diesen 69 Fällen muss jeder Mitgliedstaat ein eigenes Gesetz beschließen, da die Unterschiede in diesen Fällen zu groß ist. Da es dabei jedoch um eher unwichtige Punkte im Datenschutz geht, wird der Charakter der Verordnung nicht beeinträchtigt.

Ein paar wichtige Punkte möchte wir nachfolgend etwas näher beleuchten.  

Strafen

Die neue Verordnung sollte von Unternehmen in keinem Fall auf die leichte Schulter genommen werden. Vergehen gegen die neue Datenschutz-Grundverordnung können mit erheblichen Strafzahlungen einhergehen. Die Höhe der Strafzahlung ist dabei von der Art des Vergehens abhängig. Dabei unterscheidet die Verordnung nach beiden folgenden Arten:

  • Administrative Vergehen - Strafe bis zu 10 Millionen Euro oder  2 Prozent vom globalen Umsatz Jahresumsatz der entsprechenden Firma
  • Fundamentale ethische Vergehen - Strafe bis zu 20 Millionen € oder vier Prozent vom globalen Jahresumsatz der entsprechenden Firma

Abb.: Grafik Datenschutz Whitepaper der EU, ISBN 978-92-79-65163-2


Welche Dimensionen diese Strafen annehmen können, werden beim Blick auf ein internationalen Großunternehmen wie Google deutlich. Bei einem weltweiten Jahresumsatz von rund 93 Mrd. Dollar könnten demnach Strafzahlungen in Höhe von bis zu 3,6 Mrd. Dollar. 

Die wirtschaftlichen Folgen einer Nichteinhaltung der Datenschutz-Grundverordnung sind daher nicht unerheblich. Aus diesem Grund sollten alle Unternehmen sich - sofern noch nicht geschehen - mit der neuen Datenschutz-Grundverordnung intensiv beschäftigen und sich hierzu ggf. auch professionelle Hilfe holen.

Transparenz

Nur zu sagen, dass ich mich an die neuen Datenschutz-Grundverordnung halte, reicht ab Mai 2018 nicht mehr. Jedes Unternehmen muss zeigen, dass die entsprechenden Vorgaben auch wirklich eingehalten werden. Prozesse und Dokumente müssen intern klar dokumentiert werden und bei Nachfrage einer Behörde vorgelegt werden.

Darum ist es jetzt schon notwendig, sich sämtliche Prozesse und Dokumente im Unternehmen anzusehen und die ggf. notwendigen Veränderungen vorzunehmen.

Datenschutzbeauftragter

Unter Umständen ist man durch die neue Verordnung verpflichtet einen Datenschutzbeauftragten zu etablieren. Dies ist insbesondere dann der Fall, wenn

  • die Betriebsgröße von 250 Mitarbeiter erreicht wird
  • ein datengetriebenes Geschäft betrieben wird (Internetagenturen gehören auf alle Fälle dazu, wohingegen eine Werbeagentur möglicherweise nicht darunter fallen)

Der Datenschutzbeauftragte ist dabei das Bindeglied zwischen Unternehmen und Kunde. Er muss auf problematische Datenschutzthemen aufmerksam machen und ist bei sämtlichen Fragen zum Thema Datenschutz zu involvieren.

Stärkung der Nutzerrechte

Durch die neue Verordnung wird der Zugang der Nutzer zu ihren Daten vereinfacht. Die Unternehmen müssen in Zukunft mehr Auskunft geben, welche Daten über einen Nutzer gespeichert sind. Die Daten müssen dabei in einer einfachen und klaren Form aufbereitet werden, damit der Nutzer auch erkennt, wer seine Daten zu welchem Zweck wie und wo verarbeitet.

In Zukunft sind Unternehmen gezwungen, Nutzer deren Daten gehackt wurden, proaktiv schnell und ausführlich zu informieren. Der Nutzer soll in die Lage versetzt werden, schnell geeignete Maßnahmen zu ergreifen.

Einwilligung in Datenverarbeitung erst ab 16 Jahren

Bei Jugendlichen sind Snapchat, Facebook, Instagram usw. von hoher Bedeutung. Bis jetzt ein Mindestalter von 13 Jahren, damit personenbezogene Daten verarbeitet werden durften.

Mit der neuen Verordnung wird das Mindestalter auf 16 Jahre angehoben. Aus diesem Grund müssen viele Unternehmen überprüfen, ob eine neue Einwilligungserklärung ihrer Nutzer notwendig wird. Ob diese Erhöhung des Mindestalter tatsächlich sinnvoll ist, darüber lässt sich sicherlich ausführlich streiten. Gerade Jugendliche werden sich bei entsprechenden Online-Diensten im Zweifelsfall auch zukünftig ohne Zustimmung der Eltern anmelden.

Datenschutz mit den USA

Der Datenschutz mit den USA ist zu einem leidigen und heiß-diskutierten Thema in den letzten Jahren geworden. US-Firmen haben sich in den letzten Jahren gerne hinter dem Argument - man ist nur an die amerikanischen Datenschutzvorschriften gebunden - versteckt. Diese Argumentation ist ab Mai 2018 obsolet. Ab diesem Zeitpunkt müssen sich die US-Firmen an den neuen europäischen Datenschutz halten, sofern sie weiterhin Ihre Dienste in Europa anbieten möchten.

Datenspeicherung

Auch heute ist bei der Speicherung sensibler Daten wie Geschlecht eine ausdrückliche Zustimmung des Nutzer/Kunden erforderlich. Aber bei weniger sensiblen Daten wie Adressdaten, kann die Zustimmung bislang bereits durch Schweigen bzw. durch nicht explizite Verweigerung erteilt werden. Dieser Punkt ändert sich nun durch die neue Datenschutz-Grundverordnung.

Ab Mai 2018 muss die Einwilligung durch eine eindeutige, bestätigende Handlung erfolgen, mit der die Person ihr Einverständnis bekundet. Diese Erklärung kann entweder durch eine ausdrückliche Erklärung erfolgen oder indem der Kunde durch sein Verhalten sein Einverständnis zum Bearbeiten seiner Daten signalisiert.

Fazit

Natürlich handelt es sich bei den in vorliegenden Artikel beschriebenen Maßnahmen nur um eine kleinen Teil von Vorschriften, die sich durch die neue Verordnung ändern und in Zukunft beachtet werden müssen. Wir können von unserer Seite nur die Empfehlung aussprechen, sich mit dem Thema der neuen Datenschutz-Grundverordnung zu beschäftigen, sich ggf. professionelle, externe Hilfe zu holen und die notwendigen Maßnahmen auch ernsthaft zu verfolgen. Sofern Sie das Thema auf die leichte Schulter nehmen, kann sich dies ernsthaft auf Ihren Unternehmenserfolg auswirken.

Neueste Posts

Die größten Akquisitionen von Google, Amazon und Apple und einige Learnings daraus!
Neue Ausgabe des eStrategy-Magazin verfügbar 360 Stories – ein Spiel für Teams Die B2B E-Commerce Pyramide
Digital Storytelling - ein Kurztrip in die Kreativität und wieder zurück

Archiv

Dezember November Oktober September August Juli Juni Mai April März Februar Januar
Dezember November Oktober September August Juni Mai April Februar Januar
Dezember November Oktober September August Juli Juni März Februar
Oktober September August Juli Juni Mai April März Januar
Dezember November Oktober September August Juli Mai April Februar
November Oktober September April Februar
Dezember September Juni Mai Februar Januar
Juli Mai April März Februar Januar
September August Juli März
Oktober September Juli Juni Mai März Februar
Februar

Kategorien

E-Commerce Unternehmensmeldung Online-Marketing Magento Commerce Neos TYPO3 SEO SEA Usability Digitale Transformation Agile Projektentwicklung Corporate Web Analytics Künstliche Intelligenz Mobile Marketing Social Media Veranstaltungen Research & Development

Unser Herz schlägt online -
Deins Auch?


Wir stellen uns jeden Tag neuen Heraus-forderungen des Online-Business – immer auf der Suche nach spannenden Lösungs-ansätzen und sinnvollen Technologien. Eine Vielzahl namhafter Kunden vertrauen auf das Online Know-how „Made in Kolbermoor / Rosenheim und München“. 

Lust auf TechDivision? Hier geht zu unseren Stellenanzeigen

eStrategy Magazin


Erfahren Sie mehr zu den Themen E-Commerce, Online-Marketing, Mobile, Projektmanagement, Webentwicklung und E-Recht in unserem kostenlosen Online-Magazin.

Jetzt herunterladen!

Whitepaper:
Agiles Projektmanagement


In unserem kostenlosen Whitepaper versuchen wir Basiswissen und Erfahrungen aus vielen Jahren täglicher Projekt- und Unternehmenspraxis zu vermitteln, mit denen Sie die Anforderungen des Arbeitslebens von Heute besser bewältigen können.

Jetzt herunterladen!

Autor

Header

Subheader

Autor

Christian Markuz Marketing Manager