DSGVO: Ein Ratgeber für Unternehmer
Am 25. Mai 2018 endete die zweijährige Übergangszeit der neuen Datenschutzgrundverordnung (DSGVO).
Am 25. Mai 2018 endete die zweijährige Übergangszeit der neuen (DSGVO). Unternehmen und Geschäftsführer stehen nun in der Verantwortung, die erweiterten Datenschutz-Standards in ihren Firmen umzusetzen. Wer dies nicht zur vollsten Zufriedenheit der Aufsichtsbehörden tut, muss Strafen von bis zu 20 Millionen Euro bzw. mindestens vier Prozent des Vorjahresumsatzes einkalkulieren. Umfragen ergaben allerdings, dass ein Großteil der Unternehmen nicht auf die zu treffenden Vorkehrungen vorbereitet ist. Es herrscht Unsicherheit bezüglich einer flächendeckenden Umsetzung. Langfristig gesehen kann und wird dies zu Problemen führen. Denn seit diesem Zeitpunkt stehen Firmen in der Nachweispflicht – sie müssen glaubhaft darstellen, dass bei ihnen keinerlei Datenschutzverletzungen vorliegen. Was gilt es demnach für Unternehmen zu beachten?
Rechte für Verbraucher und Kunden werden gestärkt
Zunächst muss gesagt werden, dass sich die DSGVO nicht nur auf Unternehmen bezieht, sondern ebenfalls auf Blogger, Webseiten-Betreiber, Online-Shops sowie kleine und mittelständische Firmen bzw. Betriebe. Im Grunde ist jeder davon betroffen, der in irgendeiner Form Nutzerdaten sammelt, übermittelt und speichert. Um einen Missbrauch zu verhindern, ist diese Vorgehensweise zukünftig nur noch eingeschränkt möglich. Abgesehen von den Informationen für eine Rechnung, Lieferung oder ein Benutzerkonto ist eine weitere Verwendung nicht länger zulässig. Für mehr Transparenz sorgt zudem die Tatsache, dass die Datenschutzgrundverordnung für alle Unternehmen weltweit gilt. Sie sind dazu verpflichtet, sich an die Regelungen zu halten, sofern der Verbraucher seinen Wohnsitz innerhalb der EU angemeldet hat. Weiterhin haben Nutzer nun das uneingeschränkte Auskunftsrecht ihre Daten betreffend. Sie können jederzeit bei einem Unternehmen eine Anfrage stellen und sollten innerhalb eines Monats Auskunft über alle gesammelten Informationen verständlich und in ihrer Landessprache erhalten.
Verstärkte Prüfungen durch Aufsichtsbehörden
Um Sanktionen zu entgehen, müssen Unternehmen die Auflagen der Aufsichtsbehörden einhalten. Das beginnt damit, dass eine Firma, ein Webseitenbetreiber oder Inhaber eines Online-Shops alle Kunden über eine Datenverarbeitung in Kenntnis setzen müssen – und zwar schriftlich. Informationen dürfen nur dann gespeichert werden, wenn der Nutzer ausdrücklich zustimmt. Weiterhin ist ein sogenannter Datenschutzbeauftragter notwendig. Ausgeschlossen von dieser Regelung sind lediglich Unternehmen mit weniger als zehn Mitarbeitern, für alle anderen ist sie gesetzlich verpflichtend. Sofern eine Behörde eine Überprüfung anordnet, ist der Datenschutzbeauftragte stets der erste Ansprechpartner. Für Verbraucher dürfte folgende Neuregelung besonders interessant sein: Sie haben jederzeit das Recht, ihre persönlichen Daten löschen zu lassen – ausgeschlossen sind Informationen, die Unternehmen per gesetzlicher Aufbewahrungspflicht für einen festgelegten Zeitraum archivieren müssen. Dazu zählen unter anderem Verträge oder Rechnungen. Für detailliertere Informationen empfiehlt sich das Premium eBook DSGVO von lexoffice. Darin geben Experten ihr Fachwissen weiter und helfen Unternehmen dabei, die neuen Richtlinien zufriedenstellend umzusetzen.
Keine leichte Aufgabe
Um die neue Datenschutzgrundverordnung umzusetzen, ist sowohl ein hoher Kosten- als auch Verwaltungsaufwand nötig. Doch nur so können Unternehmen sichergehen, dass sie von der Aufsichtsbehörde des jeweiligen Bundeslandes nicht mit Sanktionen abgestraft werden. Dass nach zweijähriger Übergangsfrist noch immer Probleme in der Umsetzung bestehen, könnte sich in nächster Zeit als äußerst problematisch herausstellen. Denn nicht nur die Behörden behalten potenzielle Sünder stets im Blick. Firmen sollten sich bewusst sein, dass ihre Kunden bzw. Nutzer noch härtere Kritiker sein werden.