DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun neigt sich die Übergangszeit für Unternehmen und Webseitenbetreiber dem Ende zu – ab dem 25.05.2018 müssen alle Firmen ebenso wie Betreiber privater Webseiten oder Blogs innerhalb der EU die DSGVO umgesetzt haben. 

Ist dies nicht der Fall, drohen Bußgelder bis zu einer Höhe von 20 Millionen Euro bzw. vier Prozent des Vorjahresumsatzes. Von dieser Regelung sind sowohl kleine und mittelständische Unternehmen als auch Großkonzerne ebenso betroffen wie Selbstständige, Freiberufler oder Privatpersonen.

Anzeige

DSGVO – Schutz sensibler Daten vorm unbefugten Zugriff Dritter

Das Bedürfnis der Menschen nach mehr Sicherheit bezüglich ihrer persönlichen Daten wird immer größer. Es war daher nur eine Frage der Zeit, bis die Regierungen der EU entsprechend reagieren. Bisher gab es nur separate Regelungen der einzelnen Länder – undurchsichtige Klauseln und Schlupflöcher waren die Folge, die sich viele Unternehmen zunutze machten. Damit ist nun Schluss. Die neue Verordnung ist einheitlich für die ganze EU und bezieht sich in erster Linie auf alle personenbezogenen Daten, über die ein Nutzer in verschiedenen Situationen Auskunft gibt, ebenso auf jene Inhalte, die ein User unbeabsichtigt zugänglich macht.

In beide Rubriken fallen beispielsweise:

  • Personendaten wie Name, Adresse, Geburtstag, E-Mailadresse und Rufnummern
  • Bankdaten wie Kontonummer sowie –stände
  • Kundendaten wie Bestellverlauf oder Adressdaten
  • Online-Daten wie IP-Adresse, Standortdaten oder Suchanfragen
  • Bewerbungsdaten aus Arbeitszeugnissen oder Beurteilungen

Hinzu kommen laut §4 Absatz 9 BDSG besondere personenbezogene Daten wie Religion, Sexualität oder Gesundheit.

Viele Umstände führen dazu, dass eine Person Auskunft über ihre Daten gewährt: Bei der Registrierung auf einem Blog, der Zulassung eines Fahrzeugs, der Abschluss eines Vertrages oder im Rahmen einer (Online-)Bewerbung. Die angegeben Daten dürfen nur noch unter bestimmten Bedingungen verarbeitet und aufbewahrt werden. Nämlich dann, wenn eine Aufbewahrungspflicht vorliegt oder die Datenspeicherung gerechtfertigt ist.

Aufsichtsbehörden prüfen die Einhaltung der Verordnung

Unternehmen müssen damit rechnen, dass sie von Aufsichtsbehörden des jeweiligen Bundeslandes geprüft werden. Weiterhin wird darauf geachtet, dass Firmen ihre Kunden über jegliche Form der Datenverarbeitung schriftlich informieren. Um einen besseren Überblick zu behalten, ist ein spezieller Datenschutzbeauftragter ab einer Unternehmensgröße von mindestens zehn Mitarbeitern zwingend notwendig und vorgeschrieben. Dieser wird darauf achten, die relevanten Inhalte der DSGVO eingehalten werden. Dazu zählen unter anderem:

  • Jede Person hat ein Recht darauf, seine personenbezogenen Daten löschen zu lassen. Sobald kein Grund für eine Datenspeicherung besteht, muss das Unternehmen bzw. der Webseitenbetreiber dieser Forderung unverzüglich nachkommen. Ebenso verhält es sich, wenn Kunden eine Datenspeicherung widerrufen.
  • Weiterhin hat jeder Kunde das Recht, eine vollständige Auskunft über alle bisher gesammelten Daten zu erhalten.
  • Nicht außer Acht gelassen werden darf außerdem die Meldepflicht. Sofern es zu Hacker-Angriffen, Datenpannen oder Verlust von personenbezogenen Inhalten kommt, müssen die Nutzer umgehend darüber informiert werden.
  • Unternehmen müssen nicht nur eine Datenschutzerklärung sichtbar auf der eigenen Webseite positionieren. Diese Pflicht wurde nun erweitert: Firmen müssen ebenfalls darauf hinweisen, wenn sie im Rahmen eines Kundengesprächs sogenannte Offline-Daten sammeln.
  • Vorgeschrieben ist nun ebenfalls, dass jedes Unternehmen ein Verzeichnis bezüglich aller Tätigkeiten im Bereich Datenverarbeitung anlegen muss. In dieser Liste müssen alle Gründe für eine Datenverarbeitung stehen ebenso wie die Löschfristen.

Firmen sollten nicht zu lange damit warten, die neue Datenschutzgrundverordnung umzusetzen. Denn ab dem 25.05.2018 sind sie dazu verpflichtet, umgehen Auskunft über die gespeicherten Daten zu geben. Können sie dieser Anfrage nicht nachkommen, dürfen Betroffene juristische Wege einschlagen.

Mehr Informationen zu diesem Thema sollten hier zum Download stehen.  

lexoffice.de

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.