Im Mai 2018 wird die neue europäische Datenschutzgrundverordnung (DSGVO) anwendbar. Damit gelten große Teile der bisherigen Gesetzgebungen in den verschiedenen EU-Staaten nicht mehr. Entgegen der weitläufigen Meinung, es gehe nur Riesen wie Amazon, Facebook oder Google an, betrifft es jedes Unternehmen, welches in irgendeiner Form im Internet unterwegs ist und Kundendaten speichert. Verbraucherrechte werden gestärkt und Zuwiderhandlungen sollen mit hohen Strafzahlungen geahndet werden. Wir erklären, was die DSGVO ist und was Sie zwingend wissen sollten.

DSGVO – Datenschutz ist doch nur für Amazon und Co. wichtig

Falsch. Jedes Unternehmen, welches beispielsweise Newsletter verschickt, Kundendaten speichert, Facebook-Werbung schaltet, Kundentracking betreibt oder schlicht eine Website anbietet, ist von der neuen Verordnung zum Datenschutz betroffen. Ob Sie nur Small-Business-Owner sind oder Amazon heißen, ist dabei zunächst irrelevant. Es gibt jedoch eine besondere Berücksichtigung von kleinen und mittlere Unternehmen (s.u.).

Was regelt die Verordnung

Die Datenschutz-Grundverordnung soll die Verarbeitung und den Schutz personenbezogener Daten innerhalb der EU einheitlich regeln. Bisher galten für jedes Land eigene Datenschutzbestimmungen. Dies betrifft sowohl private Unternehmen, wie auch öffentliche Stellen. Die Verodnung bezieht sich auf ganz oder nur teilweise automatisierte Verarbeitungsprozesse der Daten. Durch die einheitliche Regelung soll der freien Verkehr dieser Daten innerhalb der EU gewährleistet werden.

Geltungsraum

Dass die DSGVO nur für Unternehmen gelte, die ihren Sitz innerhalb der EU haben, trifft nicht zu. Der Anwendungsraum bezieht sich auf „personenbezogene Daten“ von natürlichen Personen in der Union. Ob die Daten dabei vielleicht auch außerhalb der EU verarbeitet werden, wie bei den genannten Branchenriesen, ist für die Verordnung zum Datenschutz irrelevant.

Gestaltungsspielraum

Die Verordnung trat bereits im Mai 2016 in Kraft, wird jedoch erst ab Mai 2018 anwendbar. Anders als bei EU-Richtlinien, müssen Verordnungen nicht erst in nationales Recht umgesetzt werden, sondern gelten direkt für alle. Es gibt jedoch Gestaltungsspielräume, sogenannte Öffnungsklauseln.  Deshalb wird es auch unter der DSGVO noch Unterschiede beim Datenschutz zwischen den verschiedenen EU-Staaten geben.

Welche Daten werden durch die Verordnung geschützt?

Die Begrifflichkeit „personenbezogene Daten“ bezieht sich auf jede dadurch identifizierbare natürliche Person. Damit sind nicht nur Informationen gemeint, die eine direkte Identifizierbarkeit ermöglichen, wie Namen, Anschriften oder Telefonnummern. Nicht personenbezogene E-Mail-Adressen, IP-Adressen, Cookies oder Browserverläufe, aber auch geographische oder physiologische Informationen, die eine natürliche Person indirekt identifizierbar machen, werden durch die Verordnung berücksichtigt. Das heißt, der Fokus liegt nicht allein auf Gewerbetreibenden und Behörden. Auch auf Arztpraxen, Krankenkassen oder Startups unterliegen der Verordnung zum Datenschutz.

Sonderstatus KMU

Der EU ist schon bewusst, dass diese Umstellungen für Kleinst-, kleine und mittlere Unternehmen, aus finanziellen wie personellen Gründen, nicht ohne Weiteres möglich sind. Unter Erwägungsgrund 13 räumt die DSGVO daher Ausnahmen bestimmter Vorschriften ein. Behörden sind angehalten, die „besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen“.

Hohe Strafen bei Missachtung von Datenschutz

Strafen werden gemäß Artikel 83 bemessen. Das Bundesdatenschutzgesetz sah bisher Strafen bis maximal 300.000 Euro vor. Der grobe Rahmen für Sanktionen unter der EU-DSGVO wird zwischen 4 Prozent des Jahresumsatzes eines Unternehmens, bis maximal 20 Mio. Euro gesteckt.

Was Unternehmen beachten müssen

Wer als Unternehmen jetzt noch nicht im Thema ist oder vielleicht noch keine Maßnahmen ergriffen hat, dem legen wir ausdrücklich den Gang zum Datenschutzexperten nahe. Das Topic behandelt rechtliche wie technische Aspekte und berührt viele der alltäglichen Arbeitsprozesse eines Unternehmens.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Artikelbild: pixabay (CC0)

Blog Business Netzwelt

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert