Wenn Sie gegen die neue EU-Datenschutz-Grundverordnung verstoßen
Vier Prozent Ihres Umsatzes gehen flöten
Auswirkungen der neuen EU-Datenschutzverordnung
Vier Jahre wurde verhandelt, seit 2015 steht die neue EU-Datenschutz-Grundverordnung (DSGVO), und jetzt ist noch bis März 2018 Zeit diese umzusetzen. Das große Ziel war: Mehr Kontrolle des Einzelnen über seine Daten. Das Ziel scheint erreicht, aber was bedeutet das für Unternehmen, die über solche Daten verfügen und wer genau ist davon betroffen? bigFM-TRENDS versucht eine Annäherung an das Thema, das uns natürlich auch betrifft. Folgende Vorteile soll die neue Datenschutz Ordnung dem einzelnen User in der digitalen Welt bieten:
- Ein leichterer Zugang zu den jeweiligen Daten, die der Einzelne hinterlegt hat
- Bessere Information über den Umfang der Daten und welche genau gespeichert sind
- Bessere Kenntnis über die Fragen: Wer verarbeitet die Daten in welcher Form?
- Leichtere Mitnahme von Daten von einem Anbieter zum anderen, beispielsweise beim Provider-Wechsel
- Einfacheres Löschen der Daten, das „Vergessen“ im Netz soll erleichtert werden
Zu Problemen könnte nach Meinung von Experten führen, dass das Mindestalter für die Abgabe von Daten nun in den 28 Mitgliedstaaten auf 16 Jahre steigt. Kaum vorstellbar, dass sich ein 15-Jähriger immer das Einverständnis seiner Eltern holt, um sich in sozialen Netzwerken wie Facebook oder Instagram anzumelden. Es wird mit einer Zunahme illegaler Anmeldungen gerechnet, glauben zumindest die Kritiker. Gleichzeitig ist die Frage unbeantwortet wie die Unternehmer verbindlich das Alter des Users überprüfen können.
Auch Facebook und Co. müssen bei Verstößen zahlen
Datenschützer feiern die neue Datenschutz Ordnung als Meilenstein für die Anwender und Nutzer. Denn mit der neuen Ordnung wurde auch die Höhe der Bußgelder gegen Verstöße signifikant erhöht. Bei Konzernen mit Milliardenumsätzen wie Google können da enorme Summen zusammenkommen, denn vier Prozent des gesamten Jahresumsatzes können als Strafe gegen Verstöße gefordert werden. Aber auch für kleinere Unternehmen gilt: Besser die nicht unerheblichen Investitionen für IT und Datenschutz in die Hand nehmen, denn die unangenehmen Konsequenzen finanzieller Art können deutlich höher liegen. Nur ein Beispiel: Wer Newsletter versendet, muss künftig statt eines Opt-out Verfahrens ein Opt-in Verfahren anwenden. Der Verarbeitung personenbezogener Daten muss der User also künftig aktiv zustimmen und nicht mehr nur widersprechen. Für Marketing-Maßnahmen eine nicht unerhebliche Änderung.
Wer Daten speichert, muss aufpassen
Die Frage ist: Wann bin ich mit meinem Unternehmen betroffen, wann muss ich meine IT-Security aktivieren und entsprechende Maßnahmen einleiten? Ganz einfach: Wer Daten ordnet, sammelt, speichert, ausliest oder erfasst, muss reagieren. Wer sogenannte ganz oder teilweise automatisierte personenbezogene Daten erfasst, fällt unter die neue Datenschutz Ordnung. Das heißt, dass schon die Nutzung von Internet, Computer und Mail zu Anwendbarkeit führen kann. Ausgenommen sind natürlich die private und familiäre Nutzung der Online Medien.
Betroffen sind auch alle Firmen, die eine Niederlassung in der EU haben, hier über ein Warenangebot verfügen oder das Verhalten von Personen, bspw. beim Surfen im Internet, beobachten.
Probleme für kleine Unternehmen
Wie ein kleiner Malerfachbetrieb die neuen Datenschutz Richtlinien umsetzen soll, bleibt eine ungelöste Frage. Denn grundsätzlich gilt, dass durch technische Lösungen die Grundsätze des Schutzes der Daten gewährleistet werden müssen. Gleichzeitig, so die Befürchtung, wächst auch in größeren Unternehmen des Verwaltungsaufwand enorm. Deshalb sollten sich alle schon jetzt Strategien überlegen, Szenarien entwickeln und diese dann Stresstests in den verschiedenen Abteilungen unterziehen. bigFM-TRENDS bleibt bei diesem Thema für Sie am Ball und bietet hier bis dahin ein wenig Lesestoff.