Datenschutz – diesen Begriff haben sich heute viele Firmen auf die Fahnen geschrieben. Was aber bedeutet Datenschutz eigentlich? Das Datenschutzrecht sichert das Grundrecht einer jeden Person auf informelle Selbstbestimmung. Es geht also nicht um den Schutz der Daten, sondern um den Schutz von Personen und deren persönliche Daten. So schützt also Datenschutz die Freiheit jedes Menschen, bestimmen zu können, wer welche Daten erhalten darf und wie mit diesen Informationen umgegangen wird.
Entsprechende Datenschutzgesetze, allen voran das BDSG, regeln das Erheben, Verwenden, Speichern und Weitergeben personenbezogener Daten. Diese Regelungen basieren auf dem Grundrecht des Einzelnen auf informationelle Selbstbestimmung. Klar ist also, dass der Datenschutz ausschließlich personenbezogene Daten erfasst. Unternehmensdaten oder Daten juristischer Personen sind grundsätzlich nicht im Regelungsgehalt des Datenschutzgesetzes erfasst. Hier greifen andere Vorschriften.
Die Datenschutzänderungen zum 25. Mai 2018 betreffen jedes Unternehmen.
Die geschulten Mitarbeiter der PSW GROUP Consulting beraten Sie kompetent und verständlich!
Als Faustregel gilt: Sämtliche Daten, die zum Durchführen eines Vertrags unabdingbar sind, dürfen erhoben werden. Alles darüber hinaus darf nicht ohne weiteres erhoben werden. So darf ein Online-Shop beispielsweise Kundennamen und -anschrift sowie eine Telefonnummer für Rückfragen erfragt werden.
Jedoch werden die Abfrage von zusätzlichen Telefonnummern, nach dem Lebensalter oder einer E-Mail-Adresse problematisch. Eine Erhebung dieser Daten würde eine datenschutzrechtliche Belehrung des Shop-Kunden voraussetzen.
Bereits 2016 in Kraft getreten, findet die EU-Datenschutzgrundverordnung (kurz: EU-DSGVO oder DSGVO) zum 25. Mai 2018 Anwendung. Dieser lange Zeitraum ist der Umsetzung vieler bedeutender Maßnahmen geschuldet. Als EU-weit geltende Verordnung gilt die DSGVO in sämtlichen Mitgliedsstaaten unmittelbar. Das nationale Datenschutzrecht ist dann nicht mehr anwendbar. Datenschutzrechtliche Vorschriften nationaler Natur wie das BDSG in Deutschland werden also ab Mai 2018 ersetzt, falls der entsprechende Sachverhalt durch die DSGVO erfasst wird. So werden also das Bundes- und Landesdatenschutzrecht ab dem 25.05.2018 überwiegend außer Kraft treten und durch die DSGVO ersetzt.
Ab 2018 werden sämtliche Unternehmen und eine riesige Anzahl von Behörden nicht nur die DSGVO befolgen müssen, sondern zusätzlich dazu auch deutsches Recht beachten. Sind Unternehmen darüber hinaus grenzüberschreitend tätig, sind auch die Ausführungsgesetze der jeweiligen Mitgliedsstaaten zu beachten. Das wird nicht einfach – umso wichtiger ist es, schon jetzt mit den Vorbereitungen zu beginnen.
Das wird nicht einfach – umso wichtiger ist es, schon jetzt mit den Vorbereitungen zu beginnen.
Schon jetzt können Sie mit den Vorbereitungen beginnen. Diverses können Sie selbst in Angriff nehmen, bei anderen Punkten empfiehlt es sich, Berater ins Boot zu holen. Ein Auszug aus Tätigkeiten, die Sie schon jetzt angehen können:
Das jetzige BDSG wurde von zahnlosen Tigern begleitet, die im Falle einer Datenschutzverletzung eher Milde walten ließen: finanziell wurde es kaum schmerzhaft. Das möchte die EU mit der DSGVO ändern. Die Regierung sprach davon, "empfindlich treffen" zu wollen. Das dürfte auch gelingen, denn unter anderem berichtet Art. 83 Abs. 5 der DSGVO davon, dass Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro bzw. 4 % des weltweiten Konzernumsatzes zu verhängen. Das Haftungsrisiko fällt mit der DSGVO nicht nur aufs Unternehmen, sondern es gilt genauso für Geschäftsführer, die eigenen Mitarbeiter und interne Datenschutzbeauftragte. Zu den Geldbußen drohen weitere Sanktionen: Freiheitsstrafen von bis zu drei Jahren werden erwartet.
Weitere Infos über die Erhebung von Bußgeldern
Um zu wissen, ob Ihr Unternehmen den Herausforderungen der kommenden DSGVO gewachsen ist, ist eine Ist-Analyse unabdingbar. Führen Sie beispielsweise bereits ein Verfahrensverzeichnis? Dann ist der Umstieg für Sie einfacher. Wenn nicht, sollte dies schon jetzt eingeführt werden. Weiter werden aktuelle Prozesse auf Datenschutz-Konformität geprüft und gegebenenfalls Maßnahmen erörtert, die Ihnen den rechtssicheren Weg in die neue DSGVO-Ära weisen.
Compliance ist alles! Eine entsprechende Compliance-Struktur zeigt konkrete Maßnahmen und Grundsätze auf, die Ihrem Unternehmen zum Einhalten der Datenschutzregeln verhelfen. So gilt es beispielsweise genau zu prüfen, welche Daten in Ihrem Unternehmen existieren und ob diese rechtssicher verarbeitet oder gesetzeskonform mit Dienstleistern oder gar anderen Ländern geteilt werden. Management und Mitarbeiter müssen auf Datenschutz und -sicherheit sensibilisiert werden. Auch können technische Lösungen, etwa das Implementieren eines Datenschutz-Managementsystems, helfen.