Die Daten-Analyse im neuen Gesetz: Verbraucher bekommen mehr Rechte, Anbieter mehr Pflichten

Foto: IStock

Europas neuer Datenschutz

Seit wenigen Wochen können Verstöße gegen die vor zwei Jahren eingeführte europäische Datenschutz-Grundverordnung (DSGVO) hart sanktioniert werden. Betroffen davon sind praktisch alle Bereiche des Geschäftslebens

zum Artikel

results Abonnement

So kommt results direkt auf Ihren Schreibtisch

Mit dem kostenlosen Print-Abo verpassen Sie keine Ausgabe und haben wichtige Tipps und Analysen für Mittelständler stets griffbereit.

Hier kostenfrei bestellen
  • 1. Was genau ändert sich?

    Die EU Datenschutz-Grundverordnung (EU-DSGVO) ist eigentlich schon seit zwei Jahren in Kraft. Neu ist, dass seit 25. Mai Verstöße gegen den Datenschutz mit deutlich höheren Strafen belegt werden können. Mit der DSGVO wird der Datenschutz europaweit vereinheitlicht, alle nationalen Regelungen werden hiervon weitgehend abgelöst. So entfällt auch das bis­herige Bundesdatenschutzgesetz (BDSG). Sein Nachfolger regelt nur noch Tatbestände, für die eine nationale Regelungspflicht oder -option besteht. Allerdings orientiert sich die neue europäische Regelung in vielen Punkten am bisherigen deutschen Datenschutzrecht. Damit ändert sich für deutsche Unternehmen tendenziell eher weniger. Wesentliche Änderungen liegen etwa in der verschärften Pflicht zur selbstständigen Meldung von Ver­letzungen des Datenschutzes, in härteren Sanktionsmechanismen, einem verstärkten „Recht auf Vergessenwerden“ beziehungs­weise auf Datenlöschung, der Einführung eines Rechts auf Übertrag­barkeit der eigenen Daten („Datenportabilität“) und im Umgang mit personenbezogenen Daten. Hier wird der Datenschutz durch Einwilligungs- und Auskunftspflichten zugunsten der betroffenen Personen verstärkt. Wie bisher müssen Unternehmen ab zehn Mitarbeitern einen Datenschutzbeauftragten benennen.

  • 2. Für kleinere Unternehmen ist die Anpassung sicher schwerer. Was sollten sie als Erstes tun, falls sie sich noch nicht ausreichend vorbereitet haben?

    Wie bei anderen Gesetzen besteht auch hier das Risiko, dass Abmahnanwälte vermeintliche Verstöße als lukratives Geschäftsfeld sehen. Deshalb sollten sich Unternehmen als Erstes auf jene Punkte konzentrieren, die von außen sichtbar sind. Dies wären etwa die Datenschutzerklärung auf der Website und eine Website mit Sicherheits­zertifikaten. Damit stellt der Betrieb sicher, dass personenbezogene Daten verschlüsselt über das Internet über­tragen werden.

  • 3. Was versteht man unter „personenbezogenen Daten“?

    Das sind laut DSGVO alle Informationen, die sich auf eine konkrete natürliche Person beziehen. Also etwa Name, E-Mail, Fotos, Anschrift, Bankverbindung, Religions­zugehörigkeit, IP-Adressen, Video- und Audioaufnahmen, Gesundheits- oder genetische Daten, biometrische Daten oder auch Autokennzeichen. All dies fällt in den Anwendungsbereich der DSGVO.

  • 4. Das alles bedeutet einen zusätzlichen Aufwand. Bringt die neue Verordnung denn auch Vorteile für die Unternehmen?

    Durch die europaweite Vereinheitlichung können sich Länder mit bislang schwachen Datenschutzvorgaben nicht mehr wie bisher einen Standortvorteil verschaffen. „Das Recht auf Datenübertragbarkeit könnte dazu beitragen, bestehende Datensilos aufzubrechen, den Wettbewerb zu fördern und Markteintrittsbarrieren für KMU zu reduzieren“, sagt Kevin Körner von Deutsche Bank Research.

  • 5. Welche Unternehmen sind betroffen?

    Fast jedes Unternehmen speichert und verarbeitet personenbezogene Daten, etwa von Mitarbeitern, Kunden, Lieferanten. Die DSGVO betrifft deshalb alle Unternehmen weltweit, die Daten von Personen aus der EU verarbeiten. Entsprechend gilt sie auch für Europa­nieder­lassungen internationaler Unternehmen oder für Nicht-EU-Unternehmen, die Waren oder Dienstleis­tungen innerhalb der EU anbieten. Allerdings berücksichtigt die Verordnung auch die besondere Situation kleiner und mittlerer Unternehmen. 

  • 6. Mit welchen Bußgeldern ist zu rechnen?

    Die DSGVO kann bei Verstößen zu deutlich höheren Bußgeldern führen als bislang. Das bisherige Bundesdatenschutzgesetz sah Sanktionen von bis zu 300 000 Euro pro Einzelfall vor. Die DSGVO erhöht das maximale Bußgeld nun auf bis zu 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes – je nachdem, welcher der Beträge höher ist. Allerdings wird die Strafe nicht in Brüssel festgesetzt, sondern von den nationalen Behörden, die auch hier einen gewissen Ermessensspielraum besitzen.


Verwandte Artikel


Artikel teilen

article_arrow_right
Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.