DSGVO Verordnung der EU zum Schutz von persönlichen Daten

DSGVO Verordnung ein Fluch oder ein Segen?

EU-Flage mit DSGVO VerordnungIm Mai 2018 tritt die Datenschutz-Grundverordnung der Europäischen Union kurz DSGVO Verordnung in Kraft. Mit dieser Verordnung wird ein umfassender einheitlicher europäischer Datenschutz definiert der von 28 Ländern in der EU erarbeitet und einstimmig beschlossen wurde. Die DSGVO Verordnung löst die deutsche BDSG ab, einige Teile der BDSG sind in der neuen DSGVO aufgenommen und angepasst worden. Für viele Unternehmen heißt das, sie müssen sich die neue Verordnung ansehen da diese bei verstoßen extreme Strafen vorsieht.

Warum ist diese einheitliche Verordnung beschlossen worden?

Die Vernetzung von vielen Informationen in Unternehmen und im privaten Bereich bewirken eine Unsicherheit bei den Marktbeteiligten und Unternehmen. Die Verbraucherin und Verbraucher verlieren immer mehr das Vertrauen in den Datenschutz. Es entsteht ein hohes Mistrauen gegen alle Anbieter, da es keine einheitliche Rechtsverordnung gibt die den Verbraucher seine Intität schützt. Mit der neuen Verordnung soll das verloren gegangene Vertrauen bei allen Marktteilnehmern wiederhergestellt werden. Daher gibt es in der EU nur noch eine Verordnung mit den gleichen Anforderungen an die sich die Marktteilnehmer halten müssen. Auch Unternehmen die nicht in der EU ansässig sind und in der EU ihre Ware, Produkte und Leistungen anbieten, müssen die Verordnung einhalten sie werden mit den gleichen Sanktionen rechnen müssen. Das heißt, wenn ein Unternehmen aus einem Drittstaat in der EU Leistungen anbietet und hier kein Sitz oder Niederlassung hat, muss dieses Unternehmen die Bestimmungen und Rechte des Verbrauchers mit der DSGVO Verordnung einhalten. Die Marktteilnehmer und Verbraucher können über die zuständigen Behörden ihr Datenschutzrecht gelten machen der Anbieter erwartet hohe saftigen Strafen bei einem Verstoß.
Die einheitliche Verordnung soll somit Vertrauen, Transparenz und Integrität für alle Marktbeteiligten schaffen.

Was für Anforderungen kommen auf die Unternehmen zu?

Als Anbieter von Produkten oder Leistungen in der EU gilt die DSGVO Verordnung. Hier wird der Datenschutz für personenbezogene Daten mit pflichten und rechten geregelt. Werden personenbezogene Daten erhoben, verarbeitet oder zum Profiling benutz so muss das Unternehmen unbedingt die Vorgaben der DSGVO einhalten. Hier gibt es unterschiedliche Vorgaben die in der Verordnung geregelt worden sind.
Die Grundsätze der DSGVO sind:

  • Rechtmäßigkeit, Verarbeitung von personenbezogenen Daten darf nur, wenn die Voraussetzung der zulässigen Erlaubnistatbestände vorliegt. Ist die Erlaubnisnorm nicht erfüllt, dürfen keine personenbezogene Daten verarbeitet werden.
  • Verarbeitung nach Fairness, personenbezogene Daten müssen zu einem legitimen Zweck erhoben und müssen auf Basis eine Interessenabwägung zwischen dem Zweck und der betroffenen Person erfolgen.
  • Transparenz, die betroffene Person soll nach Möglichkeit wissen, wie und von wem ihre personenbezogenen Daten verarbeitet werden. Es muss eine umfassende Informationspflicht bei der Erhebung der personenbezogenen Daten erfolgen.
  • Zweckbindung, zur Erhebung der personenbezogenen Daten muss der Zweck eindeutig und rechtmäßig vorhanden sein. Ist der Zweck nicht angemessen und nicht auf das notwendige Maß beschränkt dann können erhebliche Strafen drohen.
  • Datenminimierung, Unternehmen dürfen nur so viel personenbezogenen Daten verarbeiten, wie es der Zweck erfordert.
  • Richtigkeit, personenbezogene Daten müssen sachlich richtig und auf dem neusten Stand sein. Sind die Daten veraltet muss der Verantwortliche diese korrigieren beziehungsweise sie löschen.
  • Speicherbegrenzung, durch den definierten Zweck muss auch die Speicherzeit bestimmt werden. Ist die Speicherzeit der personenbezogenen Daten überschritten muss der Verantwortliche eine Speicherverlängerung bei der betroffenen Person einholen oder die personenbezogenen Daten unverzüglich löschen.
  • Integrität und Vertraulichkeit, Verantwortliche und Auftragsverarbeiter müssen personenbezogene Daten in einer Weise verarbeiten, die einen angemessenen Schutz der Daten gewährleistet. Gibt es eine Verletzung des Schutzes bei der Verarbeitung oder Verwaltung der personenbezogenen Daten muss der Verantwortliche sofort die zuständige Behörde informieren.
  • Rechenschaftspflicht, der Verantwortliche muss nicht nur sicherstellen, dass er personenbezogenen Daten in Übereinstimmung der Verordnung verarbeitet, sondern auch den Nachweis hierfür erbringen. Das ist ein wesentlicher Bestandteil der neuen DSGVO.

Ist die DSGVO Verordnung ein Hindernis oder kann es Chancen bieten?

Wie Sie gelesen haben gibt es einige Bereiche die durch die DSGVO Verordnung geregelt und bestimmt worden ist. In vielen Punkten muss das Unternehmen aktive teilweise bevor es personenbezogene Daten erhebt tätig werden. Es ist ein Aufwand der die Unternehmen einiges abverlangt. Da die erwarteten Strafen ein hohes Maß annehmen, bis zu 5% des Gesamtumsatzes eins Unternehmens/Konzern ist dieses eine Sache die für jedes Unternehmen bedrohlich auswirkt. Daher sollten alle Unternehmen die Verordnung in Ihren Geschäftsprozessen aufnehmen. Hier liegt die Chance sein Unternehmen an die Anforderung der stetigen Digitalisierung von Geschäftsbereichen zu nutzen. Werden die Anforderungen und die Dokumentation umgesetzt wird es eine individuelle Bindung zu den Personen die in den Geschäftsprozessen involviert sind erfolgen.

Die Transparenz und der Fairness Umgang wird das Vertrauen und die Bindung zu ihrem Unternehmen steigern. Welche Potentiale und Chancen das ausmacht sollte jedes Unternehmen intern prüfen. Wichtig ist, dass die Wettbewerbsverzerrung mit fragwürdigen Datenschutz in Drittländern wie Irland oder Großbritannien mit der DSGVO aufgehoben wird. Werden Leistungen in der EU angeboten muss die DSGVO Verordnung eingehalten werden. Der Ansatz finde ich ist der richtige Weg um eine Gleichberechtigung der Anbieter bei dem Datenschutz zu gewährleisten. Die Sanktion sind hart und müssen auch so sein sonst wird es nur ein mangelhafter Datenschutz.

Was ist zu tun?

Erarbeiten Sie ihr eigenes DSGVO Konzept am besten mit einem Berater der mit Ihnen das passende Konzept für Ihr Unternehmen erarbeitet. Der richtige Ansatz zur Umsetzung der DSGVO ist es, die Verordnung in den Kerngeschäftsprozessen mit aufzunehmen und die Verordnung zu implementieren. Versuchen Sie nicht die Verordnung mit einem allgemeinen Konzept in ihr Unternehmen umzusetzen. Das bewirkt für Ihr Unternehmen nur Risiken die Ihnen sehr viel Geld kosten kann. Nutzen Sie die Chance mit der DSGVO sich in der Digitalisierung verbraucherorientiert zu positionieren!

Zu dem Thema habe ich auch ein Podcast verfasst.
Podcast DSGVO Grundverordnung