Die moderne digitale Welt hält eine ganze Reihe Vereinfachungen und Zugewinne für den Arbeitsalltag bereit. Aber auch mit neuen Herausforderungen sehen sich die Unternehmen konfrontiert. Denn mit der Digitalisierung ist auch ein anderes Thema akut geworden: der Datenschutz. Im Mai 2016 trat die neue EU Datenschutz Grundverordnung (DSGVO) in Kraft, und am 25. Mai 2018 wurde sie wirksam. Doch was genau beinhaltet diese Verordnung und was bedeutet dies konkret für Ihr Unternehmen?
Die „informationelle Selbstbestimmung“ eines jeden Einzelnen ist schon lange mit der Unantastbarkeit der menschlichen Würde im Grundgesetz verankert. Die zunehmende Digitalisierung, immer größere, zu verarbeitende Datenmengen und damit die steigende Bedeutung von Datenschutz und Datensicherheit haben dieses Grundrecht jedoch in den letzten Jahren stark in den Fokus gerückt.
Die Datenschutz Grundverordnung ist die einstimmige Antwort der EU-Staaten, die garantieren soll, dass jeder EU-Bürger selbst über die Freigabe und die Verwendung seiner persönlichen Daten bestimmen kann.
Doch was genau ist die DSGVO?
Die Datenschutzgrundverordnung, kurz DSGVO, löste im Mai 2018 nach einer zweijährigen Übergangsphase das bisherige nationale Datenschutzrecht ab und regelt so zukünftig die Verarbeitung personenbezogener Daten sowohl im unternehmerischen, als auch im öffentlichen Kontext. Dabei wurden Anpassungen im Bezug auf die Rechte der Betroffenen sowie auf die Pflichten der Verantwortlichen vorgenommen.
Kundenbezogene Formen des Marketings, wie beispielsweise das Inbound Marketing, erfordern besonders im Lead Management und im E-Mail-Marketing die Abstimmung mit der Datenschutz Grundverordnung. Und gerade unter dem Aspekt drohender Bußgelder bei Nichtbeachtung dieser Vorschriften sollten Sie als Unternehmer wissen, welche Änderungen auf Sie zukommen.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Was ändert sich für mich als Unternehmen?
1. Einwilligung für Verarbeitung und Nutzung personenbezogener Daten
Grundsätzlich gilt ein Verbot der Datenverarbeitung. Ein Erlaubnistatbestand liegt nur dann vor, wenn die betroffene Person ihre Einwilligung gegeben hat.
Holen Sie diese also unbedingt ein, um Daten rechtmäßig verarbeiten zu dürfen.
2. Dokumentations- und Meldepflicht bei Datenschutzverletzungen
Um die Einhaltungen der neuen Regelungen nachzuweisen, sind Unternehmen zukünftig gezwungen, alle Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO zu dokumentieren.
Datenschutzverletzungen sind außerdem binnen 72 Stunden an die zuständige Behörde zu melden.
3. Privacy by Design und Privacy by Default
“Privacy by Design” beschreibt die Garantie der Datensicherheit und Datensparsamkeit bei der Entwicklung und dem Betrieb von Hard- und Software im Unternehmen.
“Privacy by Default” hält darüber hinaus dazu an, alle Voreinstellungen auf die Minimierung der personenbezogenen Datenverarbeitung auszurichten.
4. Extraterritorialität und Marktortprinzip
Auch wenn die DSGVO eine EU weite Verordnung darstellt, schließt sie auch Unternehmen ein, die sich nicht in der EU befinden. Das ist dann der Fall, wenn diese Unternehmen den europäischen Markt ansprechen und damit Daten von EU-Bürgern verarbeiten.
5. Recht auf Vergessenwerden oder Löschung
Hieß es bisher “Das Internet vergisst nicht”, könnte die Datenschutzgrundverordnung diesbezüglich eine kleine Revolution bedeuten. Denn Nutzer haben zukünftig das Recht, auch im Internet ihre Daten löschen zu lassen. Dieses Löschbegehren muss zum einen Ihre eigene Firma umsetzen, zum anderen müssen Sie es an Firmen weiterleiten, die eben diese personenbezogene Daten von Ihnen erhalten haben. Auch diese sind demnach zum Löschen dieser angehalten.
6. Auftragsdatenverarbeitung wurde zur Auftragsverarbeitung
Dieser Punkt betrifft all jene Unternehmen, die Cloud-Dienste nutzen, um datenverarbeitende Dienste auszuführen. Demnach gelten nun auch für den Auftragsverarbeiter alle in der Datenschutzgrundverordnung verankerten Regeln, was wiederum in den bestehenden Verträgen zwischen Auftraggeber und Auftragnehmer angepasst werden muss. Cloud-Dienste müssen darüber hinaus garantieren, dass sowohl Datenschutz als auch Datensicherheit bei der Verarbeitung personenbezogener Daten durch sie gewährleistet sind.
7. Sanktionen
Verstöße gegen die Datenschutz Grundverordnung werden richtig teuer. Unternehmen haben mit Geldstrafen zwischen 10 und 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes des Konzerns zu rechnen - dabei greift der höhere Betrag.
Zusätzlich haben betroffene Personen Dank der DSGVO künftig einen Anspruch auf Schadensersatz.
Fazit
Haben Sie Ihr Unternehmen schon auf die Änderungen der Datenschutz Grundverordnung eingestellt? Versäumen Sie es nicht, denn die Sanktionen sind bei Weitem nicht ohne. Davon abgesehen stärken Sie mit einer strikten Befolgung Ihr Kundenvertrauen, was für Ihr Unternehmen mehr als nur einen Mehrwert bietet.
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.