Datenschutz-Grundverordnung (DSGVO)

Ab dem 28. Mai 2018 tritt europaweit die General Data Protection Regulation in Kraft. Dieses Gesetz löst in Deutschland das Datenschutzgesetz (DSGVO) ab und stellt strengere Anforderungen an Unternehmen. Daher ist es für Organisationen wichtig, sich gut vorzubereiten. Ab dem 28. Mai wird die Datenschutzbehörde die Einhaltung der neuen Regeln überprüfen und es können Bußgelder verhängt werden, daher ist es wichtig, jetzt vorbereitet zu sein. Diese Bußgelder können bis zu 20 Millionen Euro betragen.

Um Ihnen bei der Vorbereitung zu helfen, haben wir die wichtigsten Schritte aufgelistet, damit Sie genau wissen, was Sie ändern müssen und wie. Die letzten Jahre haben immer wieder gezeigt, dass Sie als Unternehmen eine große Verantwortung tragen, wenn Sie mit den datenschutzsensiblen Informationen Ihrer Nutzer arbeiten. Das DSGVO kann Ihnen dabei helfen, besser damit umzugehen.

Was wird sich nach der Einführung des DSGVOs ändern?

Die wichtigste Änderung mit der Einführung des DSGVO ist, dass die Rechte der Betroffenen gestärkt werden. Um diese Rechte zu gewährleisten, werden Organisationen mehr Pflichten haben, wie sie mit Nutzerdaten umgehen sollten. Außerdem wird mehr Wert darauf gelegt, dass die Unternehmen nachweisen können, dass sie sich an die Gesetze halten. In vielen Fällen wird sich für Ihr Unternehmen nicht viel ändern, aber das DSGVO erfordert, dass Sie viele Schritte (neu) planen. Der erste Schritt, der zur Vorbereitung auf die Einführung des DSGVO notwendig ist, besteht darin, dass die Manager oder andere Führungskräfte in der Organisation darüber nachdenken, welche Auswirkungen das DSGVO für ihre Abteilung hat und was zur Einhaltung des DSGVO erforderlich ist. Was genau das DSGVO bedeutet, ist von Organisation zu Organisation unterschiedlich, und einige Aspekte des DSGVO benötigen relativ viel Zeit zur Umsetzung. Zum Beispiel muss jede Organisation ein Register der Verarbeitungstätigkeiten führen. Dies kann eine kostspielige Aktivität für eine Organisation sein, die mit vielen Daten arbeitet.

Wie gehen Sie mit den neuen Regeln des DSGVO um?

Es gibt eine Reihe von Aspekten des DSGVO, die einen direkten Einfluss darauf haben, wie Ihr Unternehmen mit Benutzerdaten umgeht. Zunächst einmal ist das Führen eines Verzeichnisses der Verarbeitungstätigkeiten, auch Verarbeitungsverzeichnis genannt, nun Pflicht. So können Sie nachweisen, dass Sie in Übereinstimmung mit dem DSGVO handeln. Sie benötigen das Register auch, wenn Benutzer Sie bitten, ihre Daten zu korrigieren oder zu entfernen.

Darüber hinaus ist jeder verpflichtet, eine Datenschutz-Folgenabschätzung (DPIA) durchzuführen. Darin werden die Datenschutzrisiken der verschiedenen Datenverarbeitungsvorgänge aufgezeigt. Zeigt die DPIA, dass Sie ein erhöhtes Risiko haben? Wenn dies der Fall ist, können Sie sich vorher mit der niederländischen Datenschutzbehörde beraten, damit Sie sicher sein können, dass Sie nicht gegen das DSGVO verstoßen.

Das DSGVO setzt außerdem auf “privacy by default” und “privacy by design”. Das bedeutet, dass der Datenschutz bei allem, was Ihr Unternehmen tut, eine wichtige Rolle spielt. Beispiele dafür sind, das Kästchen “Ja, ich möchte Angebote erhalten” nicht anzukreuzen und den Standort der Benutzer nicht unnötig zu registrieren. Wenn Sie das DSGVO auch in Zukunft einhalten wollen, müssen Sie diese Konzepte in den Mittelpunkt Ihrer weiteren Produktentwicklung stellen. Da diese Begriffe zentral für das DSGVO sind, können dafür hohe Bußgelder verhängt werden. Wenn Sie gegen die Prinzipien oder Grundlagen des DSGVO verstoßen oder die Privatsphäre Ihrer Nutzer verletzen, können Sie mit einer Geldstrafe von bis zu 20 Millionen Euro belegt werden.

Darüber hinaus können Sie bei Nichteinhaltung bestimmter, vor allem verfahrensrechtlicher Pflichten mit einer Geldstrafe von bis zu 10 Millionen Euro belegt werden. Aber diese Bußgelder sind natürlich nicht der wichtigste Grund für ein Unternehmen, sich an das DSGVO zu halten: Die Verbraucher sind zunehmend daran interessiert zu wissen, was mit ihren Daten geschieht, und als Unternehmen müssen Sie dies berücksichtigen.

Wichtigste Änderungen für Ihr Unternehmen als Reaktion auf die DSGVO

Die wichtigsten Änderungen für Ihr Unternehmen, die sich aus dem DSGVO ergeben, sind von Unternehmen zu Unternehmen unterschiedlich. Die meisten Unternehmen werden die meiste Zeit mit dem Einrichten des Verarbeitungsregisters verbringen. Darüber hinaus ist es wichtig, dass sich Ihr Unternehmen mit den Konzepten “privacy by default” und “privacy by design” vertraut macht, da das DSGVO auch hierauf großen Wert legt. Es wird immer wichtiger, den Datenschutz in den Mittelpunkt zu stellen, nicht nur wegen der Gesetzgebung, sondern auch, weil die Benutzer immer häufiger angeben, dass ihnen der Datenschutz wichtig ist. Außerdem ist es gut, wenn man als Unternehmen die Verbraucher vor sich selbst schützt, indem man ihre Privatsphäre schützt. Dies wird nicht nur von den Verbrauchern geschätzt, sondern liegt auch in Ihrer Verantwortung als Unternehmen, wenn Sie mit sensiblen Informationen arbeiten.

error: Content is protected !!