Rechtskolumne

(0)

Das ändert sich beim Datenschutz

Ende Mai 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft. Deutsche Unternehmen sollten sich jetzt schon vorbereiten.

02.06.2017, 10:47 Uhr

Text: Prof. Dr. Hans-Josef Vogel

Prof. Dr. Hans-Josef Vogel
Foto: Privat

Die Idee der EU ist klar: Sie will Verbraucherrechte stärken und ein europaweit einheitliches und hohes Niveau des Datenschutzes schaffen. Der einzelne Bürger soll künftig mehr Kontrolle über seine Daten haben. Auch sollen nationale Datenschutzbestimmungen nicht mehr zu Wettbewerbsverzerrungen führen, indem ein Land die Latte niedriger legt als ein anderes und sich damit wirtschaftliche Vorteile verschafft. Daher hat die EU eine Datenschutzgrundverordnung (DSGVO) formuliert, die ab Ende Mai 2018 in ganz Europa gelten wird.

Pflicht zur Daten-Auskunft

Sie gibt den Bürgern den Anspruch auf klare und leicht verständliche Informationen darüber, wer ihre Daten zu welchem Zweck wie und wo verarbeitet. Unternehmen sind verpflichtet, diese Auskunft zu geben! Zudem wird für die Einwilligung in die Datenverarbeitung künftig das Mindestalter 16 statt wie bislang 13 Jahre erforderlich sein. Ohne Zustimmung der Eltern dürfen sich Teenager also nicht mehr bei Internetdiensten wie Facebook und Instagram anmelden. Auch darf die Einwilligung nicht an andere Dinge gekoppelt werden. Das heißt, die Erfüllung einer Leistung darf nicht davon abhängig gemacht werden, ob der Verbraucher in die Speicherung seiner Daten einwilligt. Das gilt übrigens auch für alte Einwilligungen: Sie haben nur noch dann Bestand, wenn sie den neuen Regelungen inhaltlich genügen. EU-Bürger können außerdem die Löschung ihrer Daten verlangen. Unternehmen müssen die Menschen über dieses „Recht auf Vergessenwerden“ informieren.

Interessant ist auch das Recht zur Portierung: Betroffene können verlangen, dass Ihre Daten zu einem anderen Anbieter übertragen, also portiert werden. Gedacht hat man an Facebook & Co. Aber auch ein Geschäftskunde kann auf die Idee kommen, dass alle Daten der Mitarbeiter von einem Reisebüro zu einem anderen übertragen werden sollen. Dem muss entsprochen werden.

Neu geregelt sind auch die Nachweis- und Rechenschaftspflichten. So müssen Unternehmen ab 2018 schriftlich dokumentieren, dass sie alle geeigneten Maßnahmen ergreifen, um personenbezogene Daten rechtskonform zu bearbeiten. Das Unternehmen muss also beweisen, dass es alles richtig gemacht hat – und nicht mehr der Bürger, dass etwas falsch lief!

20 Mio. Euro Geldbuße

Die Geldbußen bei Verstößen sind drakonisch: Sie betragen bis zu 20 Mio. Euro oder bis vier Prozent des weltweit erzielten Umsatzes, je nachdem, welcher Betrag höher ist.

Gerade Unternehmen, die Daten ihrer Kunden benötigen oder deren Geschäftszweck die Nutzung von Kundendaten ist, werden sich nun umstellen müssen. Was genau zu tun ist, ist zwar individuell sehr unterschiedlich, doch sollte dies jede Firma rasch klären. Einige wesentliche Punkte dürften in nahezu allen Fällen auf die To-Do-Liste gehören:

1. Ein Verzeichnis erstellen, in dem sämtliche Datenverarbeitungstätigkeiten der Firma enthalten sind: Man sollte wissen, was gemacht wird.

2. Einwilligungen prüfen: Da auch alte Dateneinwilligungen ab Mai 2018 dem neuen Recht entsprechen müssen, sollte man rasch Einwilligungen einholen, die auch über Mai 2018 Bestand haben.

3. Datenschutzbeauftragten ernennen: Selbst wenn man unter den Schwellenwerten liegt: Es ist so viel zu überwachen und zu dokumentieren, dass dies ohne Unterstützung kaum geht.

4. System zur Erfüllung der Betroffenenrechte schaffen: Da Betroffene wie geschildert viele neue Rechte haben, sollte man festlegen, wie und durch wen diese Rechte erfüllt werden.

5. Vorgehen bei Datenpannen: Künftig sind Verletzungen binnen 72 Stunden zu melden. Man sollte systematisiert haben, wer was macht – nicht erst im Pannenfall überlegen.

6. Datensparsamkeit: Alle Systeme und Prozesse müssen so datensparsam wie möglich sein und dürfen nur mit der Mindestmenge an notwendigen Daten laufen. Daten, die nicht benötigt werden, Prozesse vor der Einwilligung beginnen: Das geht nicht mehr!

Weiterführende Links

Weitere Business Travel-Themen

Meetings & Events
(0)

Tagen im Grünen

Frischluft statt Klimaanlage, lässiges Polo statt Anzug und ab und zu der Stille zuhören: Für manche Tagungen, Seminare oder Firmen-Events eignet sich das Land besser als die Stadt. Weil es den Erfolg fördert. mehr

 
© 2017 FVW Medien GmbH, Alle Rechte vorbehalten
Impressum AGB Datenschutz Kontakt Media