Anzeige

Der Countdown läuft: Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Bei Nichteinhaltung der Vorgaben drohen Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresumsatzes. Soweit, so bekannt. 

Viele stellen sich jedoch die Frage: Inwieweit betrifft es meine Branche? An welchen Stellen tangiert es mein Unternehmen? Was genau muss ich tun, um DSGVO-konform zu handeln? Der Payment-Dienstleister secupay AG gibt Händlern einen Leitfaden an die Hand um die DSGVO-gerecht zu agieren. 

Privatsphäre stärken und mehr Kontrolle über persönliche Daten geben – das ist das primäre Ziel der DSGVO, die am 25. Mai 2018 in Deutschland wirksam wird und durch das Bundesdatenschutzgesetz (BDSG-neu) in nationales Recht umgesetzt wird. Die DSGVO regelt einheitlich europaweit das Datenschutzrecht und somit unter anderem den Umgang von Unternehmen mit personenbezogenen Daten. Die Transparenz der Datennutzung soll damit gewährleistet sein und der Nutzer entscheidet eigenständig, welche Daten er preisgibt und was mit seinen Daten geschieht.

Wer muss die DSGVO umsetzen?

Betroffen sind grundsätzlich alle Gewerbetreibenden und ein großer Teil der öffentlichen Stellen, die personenbezogene Daten erheben und verarbeiten. Dabei ist es unerheblich, wie groß das Unternehmen ist. Die Verordnung gilt auch für Firmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. Durch die mit der Richtlinie einhergehenden Vereinheitlichung entsteht das Marktortprinzip – das bedeutet, es gelten gleiche Regeln für alle. So müssen sich künftig nicht nur europäische Unternehmen und öffentliche Stellen nach der DSGVO richten, sondern alle Unternehmen, die Waren und Dienstleistungen in der EU anbieten. Somit ergeben sich gleiche Wettbewerbsbedingungen für europäische und außereuropäische Unternehmen.

Welche Herausforderungen bringt die DSGVO mit sich?

„Viele Unternehmen unterschiedlicher Branchen treibt derzeit die Frage um, welche Maßnahmen sie konkret treffen müssen, um die Anforderungen der DSGVO zu erfüllen und keine Abmahnungen zu riskieren“, erklärt Hans-Peter Weber, Vorstand des Payment-Dienstleisters secupay AG. „Die Frage muss individuell bzw. unternehmensspezifisch betrachtet und beantwortet werden, aber es gelten einige übergreifende generelle Regeln, an die sich z.B. unsere Kunden als Händler halten müssen“, ergänzt Hans-Peter Weber.

In der Verordnung sind vier Schutzziele genannt: Vertraulichkeit (d.h., Daten sind für unberechtigte Dritte nicht zugänglich), Integrität (d.h., Daten können nicht verfälscht werden), Verfügbarkeit (d.h. Daten stehen zur Verfügung, wenn sie gebraucht werden) und als neues Schutzziel ist die „Belastbarkeit“ (Widerstandsfähigkeit) der Systeme und Dienste definiert.

Dabei beinhaltet die DSGVO unter anderem folgenden Passus zur Datensicherheit: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.

Neben der erhöhten Datensicherheit ist eines der Kernziele die größere Transparenz. Alle Verbraucher dürfen künftig beispielsweise ihre Daten in maschinenlesbarer Form von einem Anbieter anfordern, damit diese Daten zu einem neuen Anbieter portiert werden können. Zudem können erweiterte Informationsansprüche z.B. über Zweck der Datenspeicherung, Speicherdauer, Empfänger der Daten, Übermittlung an Staaten außerhalb der EU, Betroffenenrechte und Beschwerderechte bei der verantwortlichen Datenschutzaufsicht, Empfang von Daten durch Dritte (z.B. Scoring) geltend gemacht werden. 

Welche Konsequenzen entstehen bei Nichteinhaltung?

Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresumsatzes drohen bei Nichtbeachtung der DSGVO-Vorgaben. Zur Erleichterung von Beschwerden seitens des Verbrauchers wird der so genannte "One-Stop-Shop" eingeführt. Dies ermöglicht es EU-Bürgern, sich an ihre eigene länderspezifische Aufsichtsbehörde in ihrer Amtssprache zu wenden, unabhängig davon, in welchem Land der Datenschutzverstoß passiert ist. In dem Mitgliedstaat, in dem Unternehmen ihren Hauptsitz haben, ist die zuständige Datenschutzbehörde die Aufsichtsbehörde bei Fragen und Verstößen gegen die DSGVO.

www.secupay.com/de/dsgvo

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Einkaufszentrum mit Handy

Einzelhändler auf dem Weg zum Multi-Channel-Geschäft

Der Online-Handel boomt und gleichzeitig werden lokale Einkaufsstraßen immer leerer. Warum sollten Konsumenten auch von Laden zu Laden gehen, um Preise und Produkte zu vergleichen, wenn im Internet diese Informationen mit wenigen Klicks zur Verfügung stehen…
PSD2

Shopbetreiber müssen PSD2-konforme Zahlungsarten sicherstellen

Eine starke Kundenauthentifizierung soll die Verbrauchersicherheit beim Online-Bezahlvorgang stärken – so sieht es die Europäische Union mit ihrer PSD2-Richtlinie vor. Fehlt die PSD2-konforme Umsetzung der Zahlungsarten, drohen Abmahnungen und Bußgelder. Das…
Customer-Experience

Digitale Lösungen wirken vernachlässigter Customer-Experience entgegen

Unternehmen müssen sich vom Wettbewerb differenzieren und somit ihre Marktposition stärken. In Zeiten von zunehmender Konkurrenz zählt deswegen jede Option, sich von den Mitbewerbern abzusetzen. Zu den Schlagworten in diesem Zusammenhang zählt…
Customer Experience - Feedback

Kunden erwarten hyper-personalisierte und einfache Customer Experience

Nur 10% der europäischen Unternehmen geben an, dass Kunden die Brand Experience als voll zufriedenstellend bewerten. Die Zufriedenheit hinsichtlich KI und Robotics Experience ist sogar noch schlechter.
Cookies Mülleimer

Tracking im Kreuzfeuer: Wege zur cookie-losen Analyse

Cookie-basiertes Tracking geht Marketingverantwortlichen zunehmend auf den Keks. Vor allem durch immer mehr Vorschriften. So wie das aktuelle EuGH-Urteil mit der Vorgabe, dass Tracking-Cookies nur noch nach ausführlicher Aufklärung sowie mit ausdrücklicher…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!