Fragen?
Wir rufen
zurück

Füllen Sie bitte alle Felder aus.

Ihre Meinung

News & Trends

Zurück zur Übersicht
zurückvor

DSGVO - das notwendige Übel
Digitalisierung23.05.2018

Die EU-Datenschutzgrundverordnung (EU-DSGVO) bringt uns eine europaweit einheitliche Struktur zur Speicherung Verarbeitung aller personenbezogener Daten.

Unternehmen sind in der Pflicht ab spätestens 25. Mai ihre Kunden umfangreicher darüber aufzuklären welche personenbezogene Daten zu welchem Zwecke gespeichert werden. Für jene Unternehmen, die bislang den Datenschutz ernst genommen haben, bedeutet das keine riesengroßen Umwälzungen.

Gnadenfrist für Erstverstöße

Alle jene deren Bewusstsein – aber vielleicht auch technisches Verständnis – hinsichtlich Daten-verwaltung weniger ausgeprägt ist, mussten bis Mai viel tun. Das bedeutete für viele die Allgemeinen Geschäftsbedingungen überarbeiten, Zustimmungen einzuholen und neue Strukturen schaffen. Die Strafgelder bei Verstößen gegen die neue Richtlinie wurden stark erhöht. Bislang lag der Strafrahmen bei maximal 300.000 Euro, nun gibt die EU-Verordnung Möglichkeit Verstöße dagegen mit bis zu 20 Millionen Euro oder bis zu vier Prozent des Gesamtumsatzes zu sanktionieren. Das kann je nach Größe durchaus ein Vielfaches davon werden. Vor allem in Hinblick auf die viel kritisierten Tätigkeiten von Facebook. Im Fall von großer Konzernstrukturen – also, wenn z.B. ein Tochterunternehmen gegen die Auflage verstößt – wird der komplette Umsatz des internationalen Dachkonzerns zur Berechnung herangezogen. „Gerechnet wird immer die höhere Strafe. Allerdings sieht eine Empfehlung vor, dass unabsichtliche Fehler oder Erstverstöße nachsichtig geahndet werden sollen“, so eine Datenschutz-Expertin.

Kann das weg?!

Für die meisten Betriebe spielt die neue Regelung noch keine große Rolle. Umfragen unter Unternehmern weisen auf eine relative Gleichgültigkeit hinsichtlich der neuen Verordnung hin. Bezweifelt werde, dass die EU-DSGVO bis zum Stichtag überhaupt korrekt umgesetzt werden kann. Eine deutsche Studie bringt zum Ergebnis, dass die größte Hürde darin besteht herauszufinden, welche Daten gesichert und welche gelöscht werden müssen. Erschwerend ist der Umstand, dass personenbezogene Daten häufig an abwechselnden Orten gespeichert werden. Das macht es schwierig festzustellen, welche Daten wo liegen und wie damit DSGVO-konform, aber gleichzeitig auch sinnvoll für das Unternehmen, umgegangen werden kann. Hinzu kommt, dass natürlich niemand Daten löschen möchte, die in Zukunft noch wertvoll sein könnten.
 

Kunden werden gestärkt

Unternehmen aus der Immobilien-Branche rät Justiziar und Datenschutzbeauftragter Raik Mickler einen Katalog mit Antworten auf Standard-Fragen zum Thema zu erarbeiten: „Aufgrund der Präsenz des Themas in den Medien steigt die Wahrscheinlichkeit, dass Mieter das Recht nach Auskunft auch einfordern. Bei langsamer oder unvollständiger Auskunft wächst das Misstrauen und Schwachstellen beim Datenschutz werden schneller aufgedeckt, als es bisher der Fall war. Wenn die Beantwortung von Anfragen zum Datenschutz zu lange dauert, vermuten die Mieter, dass das Unternehmen das Thema offenbar nicht so ernst nimmt oder keinen guten Überblick über die Datenflüsse besitzt.“

Falls Mieter oder sogar die Aufsichtsbehörde den Verdacht eines Verstoßes gegen die EU-DSGVO erheben, ist das Unternehmen verpflichtet darzulegen, dass die Vorgaben der Verordnung eingehalten werden. Deshalb kommt der laufenden Dokumentation aller Daten eine viel größere Rolle zu als bisher.

Die wichtigsten Neuerungen, die die DSGVO mit sich bringt:

Unternehmen haben nachzuweisen, dass sie Datenschutz ernst nehmen und die erforderlichen Schritte zur Einhaltung der DSGVO treffen.

Tritt ein Fall von Datendiebstahl oder verschwundener Daten ein muss dies innerhalb von 72 Stunden entdeckt und gemeldet werden können. Die Meldepflicht besteht auch gegenüber aller betroffenen Kunden. Sollte dies zu spät gemeldet werden, können Strafen verhängt werden.

Werden Daten erhoben, müssen Zustandekommen und Verwendungszweck klar definiert sein. Das betrifft neu erhobene Daten genauso wie bereits vorhandene. Unternehmen sind verpflichtet zu erklären, woher und wie die Daten erhoben wurden und mit welcher Absicht diese verarbeitet und gespeichert werden. Personenbezogene Daten müssen nach dem der ausgewiesene Grund zur Speicherung erfüllt wurde, wieder gelöscht werden. Will das Unternehmen die Daten für einen anderen Zweck nutzen, sind die betreffenden Person neuerlich zu informieren und deren Einwilligung einzuholen. Alle Betroffenen haben darüber hinaus das Recht aufgeklärt zu werden, auf welcher Rechtsgrundlage das Erheben, Verarbeiten und die Dauer der Speicherung der Daten beruht.

Personen bekommen ein Recht auf „Vergessenwerden“. Es ist jederzeit möglich und nun auch rechtlich verbindlich zu verlangen, dass personenbezogenen Daten aus Datenbanken gelöscht werden. Für viele Unternehmen kann das ein Problem werden, denn diese Daten können oft nicht rechtzeitig gefunden und dann gelöscht werden. (Personenbezogene Daten sind Daten, die Rückschlüsse auf eine konkrete Person ermöglichen: Name, Telefonnummer, E-Mail-Adresse, IP-Adresse oder IBAN.)

Mitarbeiter, die aus dem Unternehmen ausscheiden, dürfen keinen Zugriff mehr auf Unternehmensdaten haben.

Kunden bekommen ein Recht auf Portabilität ihrer Daten zugesprochen. Sie haben einen Anspruch darauf, eine Kopie ihrer personenbezogenen Daten in einem gängigen und maschinenlesbaren Format ausgehändigt zu bekommen. Das zielt vor allem auf Unternehmen wie Google oder Facebook. Aber auch Wohnungsunternehmen können mit so einem Herausgabeanspruch konfrontiert werden, etwa wenn der Mieter umzieht.

Mitarbeiter müssen verpflichtend im Umgang mit Daten und zum Datenschutz geschult werden.

Unternehmen müssen umfassend und verständlich schon bei der Erhebung der Daten über die Verwendung und den Umgang mit den Daten informieren. Wie bisher dürfen Unternehmen personenbezogene Daten nur erheben, verarbeiten oder nutzen, wenn es das Gesetz ausdrücklich erlaubt oder der Betroffene einwilligt.                                                          Neu ist ein Koppelungsverbot bei der Einwilligung: Leistungen dürfen nicht mehr daran geknüpft werden, dass der Betroffene der Verarbeitung seiner Daten zustimmt. Also ein Service, das nur in Anspruch genommen werden kann, wenn die Zustimmung zur Datenverarbeitung erfolgt, ist nicht mehr zulässig. Außerdem muss die Einwilligung freiwillig und durch eine eindeutige Handlung erfolgen. Standardmäßig angehakte Kästchen, Einwilligung durch Nichtstun oder ein stillschweigendes Einverständnis sind nicht zulässig. Der Widerruf der Einwilligung muss künftig ebenso einfach sein wie die Einwilligung selber.

Datenschutzbeauftragte und Manager haften künftig auch persönlich bei Verstößen. Die eher lasche Aufgabe eines Datenschutzbeauftragten wird massiv „aufgewertet“.  Bis jetzt waren sie nur dazu verpflichtet darauf zu achten, dass sich der Betrieb an die Vorgaben hält. Nun kommt Ihnen die Überwachung der korrekten Abläufe zu. Die Kontrollpflichten erstrecken sich auch auf Vorstände und Geschäftsführer.

Der Weg ist noch weit...

Ein notwendiges Übel, das wir uns da eingefangen haben. Aber der Weg zum mündigen Internet-User ist noch weit und bis wir es schaffen, es verantwortungsvoll zu nutzen braucht es eben die eine oder andere Verordnung. Die Ankündigung kleinere Unternehmen und Firmen nicht dem vollen Strafmaß auszuliefern erleichterte in den vergangenen Wochen viele. Wichtig ist, dass das große und unkontrollierte Datensammeln einiger Konzerne aufhört bzw. wenn, dann für jede/n User/in sichtbar gemacht wird. Alleine schon um das Bewusstsein für den dringend notwendigen, verantwortungsvollen Umgang mit dieser – immer noch irgendwie neuen – Technologie zu schaffen.

Digitalisierung10.06.2015Beitrag drucken

Creditnet
in den Medien

Sie haben Fragen? Sprechen Sie mit unseren Experten

Fast am Ziel!

75% geschafft

Sie sind nur noch ein paar Minuten von Ihrem persönlichen Finanzierungsangebot entfernt. Wollen Sie Ihre Anfrage jetzt wirklich vorzeitig beenden?

Jetzt weitermachen

Haben Sie Fragen? Wir rufen zurück

Berater Wir sind für Sie da und auch mit persönlicher Beratung zu Ihrer Baufinazierung. Kostenlos und unverbindlich.