DSGVO – betrifft jeden.

eingestellt von Birthe Thiel, Pressesprecherin am 6. Februar 2018

Ab 25. Mai gilt die EU-Datenschutzgrundverordnung (DSGVO). Heißt: Erweitertes Datenschutzrecht in ganz Europa. Für die Verbraucher bedeutet dies in erster Linie mehr Schutz. Für Unternehmen und Gewerbetreibende zunächst mehr Arbeit. Was Unternehmer und Selbstständige jetzt beachten müssen, erklärt der Nospa-Datenschutzbeauftragte, Jörg Jeswein, im Interview.

Herr Jeswein, was ändert sich durch die DSGVO für Unternehmen?

Die EU Verordnung schreibt genau  vor, wie Unternehmen mit personenbezogenen Daten umzugehen haben. Das heißt: Die Dokumentations- und Nachweispflichten verschärfen sich, ebenso die technischen Anforderungen in Bezug auf die Sicherheit der Daten. Gleichzeitig steigen die Bußgelder bei Verstößen. Deshalb ist es wichtig, dass sich die Unternehmen rechtzeitig darüber informieren, was sich konkret für sie ändert. Je mehr eine Firma online unterwegs ist, je mehr Daten sie verarbeitet,  desto mehr gibt es zu beachten. Eine Musterlösung für alle gibt es leider nicht.

Gilt die DSGVO denn für jedes Unternehmen in Europa?

Ja – und auch für außereuropäische Unternehmen, die Verbrauchern in der Europäischen Union Waren oder Dienstleistungen anbieten. Wenn Firmen Kunden- oder Personaldaten sammeln und damit arbeiten, gilt die DSGVO. Das sind in unserer digitalen Welt die meisten Unternehmen. Dabei ist es im Grunde  egal, ob es sich um den Großkonzern, die Sparkasse oder den Handwerksbetrieb von nebenan handelt. Jeder, der mit den Daten europäischer Kunden arbeitet, muss sich ab 25. Mai an die neuen Regelungen halten. Es gibt Ausnahmen, aber nur wenige.  Personenbezogene Daten sind im übrigen beispielsweise Name, Anschrift, eMail Adresse, Kontodaten.

 

Können Sie ein Beispiel der Änderungen nennen?

Zum Beispiel muss jedes Unternehmen künftig nachweisen können, auf welcher Grundlage personenbezogene Daten verarbeitet wurden. Und es muss jederzeit in der Lage sein, zu dokumentieren, was es mit diesen Daten gemacht hat. Es gelten außerdem die Grundsätze der Datenminimierung und der Speicherbegrenzung. Das heißt, es dürfen nur die Daten erhoben, gespeichert und verwendet werden, die für  den konkreten Verarbeitungszweck benötigt werden. Gleichzeitig dürfen diese Daten nur für einen bestimmten Zeitraum aufgehoben werden und müssen dann gelöscht werden. Darüber hinaus müssen die Daten gegen Hackerangriffe geschützt werden. Da reichen einfache Verschlüsselungssysteme oft nicht aus. Bei Hackerangriffen müssen die betroffenen Kunden und die zuständige Aufsichtsbehörde des Landes informiert werden. Stellt sich dann bei den Ermittlungen heraus, dass die Kundendaten nicht ausreichen geschützt wurden oder dass der Umgang mit Daten nicht ausreichend dokumentiert wurde, können hohe Strafen die Folge sein. Maximal bis 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes.

Was bedeutet das jetzt für die Unternehmen?

Die Unternehmen sollten zunächst prüfen, in wie weit die Regelungen auf sie zutreffen. Dann sollte analysiert werden, welche  Datenschutzmaßnahmen bisher ergriffen wurden, ob diese  ausreichen oder den Vorschriften entsprechend angepasst werden müssen. Anpassen heißt beispielsweise: Erfüllen die Einwilligungen Ihrer Kunden in die  Datenverarbeitung die Ansprüche der DSGVO? Sind Speicherung und Verwendung der Daten transparent nachvollziehbar? Ist die IT-Sicherheit gegeben? Und zu guter Letzt, haben Sie alles dokumentiert?

 Wo kann ich mich beraten lassen, was ich als Unternehmen genau beachten muss?

Wir empfehlen unseren Firmenkunden, sich bei ihren Kammern, also IHK oder HWK zu informieren. Außerdem bietet die Datenschutzakademie Schleswig-Holstein Seminare an. Weitere Informationen finden Sie außerdem hier.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.