Im Mai 2018 trat ein neues europäisches Datenschutzgesetz in Kraft: die GDPR, im deutschen DSGVO. Einige bezeichnen dies als DIE GRÖSSTE Änderung der europäischen Datenschutzgesetze, die je vorgenommen wurde. Andere sagen, es sei ein Weg zur Revolution. Unabhängig davon beeilen sich Unternehmen auf der ganzen Welt, die neuen Vorschriften rechtzeitig zu erfüllen, da sie sonst mit schweren Sanktionen rechnen müssen.
Im Grunde bedeutet das, dass die EU-Verordnung die Art und Weise, wie Unternehmen ihre Daten verarbeiten, überarbeiten und sie dazu zwingen wird, sie für die Nutzer zugänglicher zu machen. Unternehmen haben nicht mehr das Recht, Nutzerdaten nach eigenem Gutdünken zu verwenden. Dies geschieht, um EINE Reihe von Datenschutzregeln für ganz Europa zu haben. Aber nicht nur europäische Unternehmen sind davon betroffen. Jedes Unternehmen, das mit einer europäischen Organisation Geschäfte machen möchte, fällt unter die DSGVO.
DSGVO für den Datenschutz
Mit der Feststellung, dass Privatsphäre und Datenschutz beides Grundrechte sind, hat die Europäische Union beschlossen, dafür zu sorgen, dass ihre rund 510 Millionen Bürgerinnen und Bürger nun denselben rechtlichen und digitalen Rahmen haben werden. Die DSGVO wurde beschlossen, um die Privatsphäre der Menschen zu schützen. Die Diskussionen im Internet konzentrieren sich jedoch weiterhin darauf, dass die Verordnung nicht das Beste für die Unternehmen im Sinn hatte (wenn sie überhaupt einen Gedanken daran verschwendet haben, wie sie sich auf Organisationen auswirkt). Dennoch haben große Unternehmen verstanden, dass es an der Zeit ist, sich an die Vorschriften zu halten.
Erst kürzlich hat die Datenschutzbeauftragte von Facebook, Erin Egan, eine vollständige Aufschlüsselung der „Datenschutzgrundsätze“ des Unternehmens veröffentlicht. Sie erklärte, dass die Nutzer vollständig für ihre eigenen Daten verantwortlich sind. Man kann davon ausgehen, dass dieser Beitrag im Einklang mit dem kommenden DSGVO-Gesetz steht und zeigt, dass Facebook die Vorschriften einhält. Und wenn Facebook dies tut, folgt normalerweise der Rest der Welt.
Die zweijährige Schonfrist, die Unternehmen seit der Verabschiedung der DSGVO hatten, ist nun vorbei. Es ist an der Zeit, zur Tat zu schreiten! Nach dem25. Mai dieses Jahres drohen Organisationen hohe Geldstrafen, wenn sie die neuen Vorschriften nicht einhalten.
Die neuen und verbesserten Datenschutzbestimmungen
Diese glänzend verpackte Datenschutzverordnung ist nichts Neues. Die gemeinsame Nutzung von Daten steht schon seit geraumer Zeit auf der Tagesordnung der EU, auch wenn es sich dabei wie ein Monopolyspiel mit Spielsteinen anfühlt. Niemand wusste bisher genau, was da vor sich geht. Jetzt wurde ein Schritt unternommen, um sicherzustellen, dass es nur ein Regelwerk für alle Spieler gibt, damit es für alle „einfacher“ zu verstehen ist.
Diese Änderung als DIE GRÖSSTE in der europäischen Geschichte zu bezeichnen, ist nicht einmal weit hergeholt. Bedenken Sie, dass die EU-Datenschutzgesetze erst in den 90er Jahren geschaffen wurden… Dennoch gibt es einige wichtige Faktoren, die sich ab jetzt ändern werden:
- Neue, stärkere Rechte für die Menschen auf Zugang zu den Informationen, die Unternehmen über sie speichern
Als Privatperson hat man das Recht, über die gespeicherten Daten informiert zu werden. Die Rechte umfassen auch das Recht auf Auskunft, Löschung, das Recht auf Widerspruch gegen den Inhalt sowie das Recht, keiner „automatisierten Entscheidungsfindung“ (Profiling) unterworfen zu werden usw.
- Neue Verpflichtungen werden für eine bessere Datenverwaltung in den Unternehmen eingeführt
Neben anderen Vorschriften beinhalten diese Verpflichtungen einen klaren Verantwortungspfad dafür, wie Organisationen die Zustimmung des Einzelnen einholen, bevor sie dessen Daten erfassen.
Es gibt auch zwei verschiedene Begriffe zu lernen: Verantwortlicher und Auftragsverarbeiter. Ein für die Verarbeitung Verantwortlicher ist eine Person oder Gruppe, die über den Zweck der Verwendung personenbezogener Daten entscheidet. Der Auftragsverarbeiter ist die Person oder Gruppe, die die Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Abgesehen von einem Szenario, in dem direkte vertragliche Verpflichtungen im Namen des für die Verarbeitung Verantwortlichen durchgesetzt werden, können Auftragsverarbeiter nicht für den Verlust oder die Offenlegung von Daten haftbar gemacht werden.
- Neue Regelung mit hohen Geldstrafen bei Nichteinhaltung der Vorschriften
Eine der am meisten diskutierten Änderungen bei der Durchsetzung der DSGVO sind die Geldbußen, die Unternehmen möglicherweise drohen.
Wenn Unternehmen die Daten einer Person nicht auf korrekte Weise verarbeiten, können sie mit Geldstrafen belegt werden. Wenn sie keinen Datenschutzbeauftragten haben, aber einen brauchen, können sie mit einem Bußgeld belegt werden. Wenn es eine Sicherheitsverletzung gibt und keine Benachrichtigung darüber erfolgt, können sie mit einem Bußgeld belegt werden… Die Liste lässt sich fortsetzen.
Und was das Geld angeht, so geht es nicht um Pfennige oder Cent… Kleine Verstöße können zu Geldstrafen von bis zu 2 % (oder 10 Mio. €) des weltweiten Umsatzes eines Unternehmens führen. Größere Verstöße mit schwerwiegenderen Folgen können zu Geldbußen von bis zu 4 % (oder 20 Mio. €) des weltweiten Umsatzes führen.
Sag Hallo zu meinem Freund der DSGVO
Als Akin Gump Strass Hauer & Feld ihre Top 10 Themen für Direktoren im Jahr 2018 veröffentlichte, waren DSGVO und Cybersicherheit viel diskutierte Themen. Sie listeten die besten Praktiken für die Zukunft auf und legten den Schwerpunkt auf engagierte Führungskräfte und Mitarbeiterschulungen sowie detaillierte Anweisungen und Richtlinien für den Umgang mit dem Verlust sensibler Daten. Etwas, auf das sich viele Unternehmen bereits stark konzentrieren.
Wenn Sie davon ausgehen, dass sich Ihr Unternehmen bereits auf die Umstellung vorbereitet hat, finden Sie hier 3 weitere Schritte, um sich mit der DSGVO anzufreunden.
- Schritt 1 – Ändern Sie Ihre Denkweise!
Um sich an die DSGVO anzupassen, sollte man nicht nur die Regeln befolgen. Datenschutz und Cybersicherheit sollten keine Priorität sein – es sollte eine Denkweise sein; und Maßnahmen müssen von der Basis eines Unternehmens bis hin zu den Führungskräften und den Vorstandsmitgliedern ergriffen werden. Den Mitarbeitern beizubringen, wie man mit personenbezogenen Daten umgeht und wie man die Privatsphäre achtet, ist jetzt der Schlüssel zur Unternehmensführung.
- Stufe 2 – Sei dir bewusst, bevor du Daten weitergibst!
Wir leben jetzt im Zeitalter von Big Data. Persönliche Daten sind ein Geldbringer, verglichen mit „dem neuen Öl“. Unternehmen, die mit dem Umgang mit personenbezogenen Daten Geld verdienen wollen, müssen jetzt wissen, was erlaubt ist (und was nicht), bevor sie der Routine der vergangenen Jahre folgen. Es wird Wege geben, die Vorschriften einzuhalten und keine wichtigen Einnahmen zu verlieren, man muss nur die richtigen Wege einschlagen.
- Stufe 3 – Wählen Sie den richtigen Anbieter!
Bei der Auswahl einer Software-Sicherheitslösung sollten Unternehmen Anbieter wählen, die ihnen Auskunft darüber geben können, wo sich ihre Server befinden. Laut GDRP ist die Datenübermittlung an einen Dritten außerhalb der EU, der keine angemessenen Datenschutzstandards hat, nur in Ausnahmefällen zulässig. Daher ist ein Server in Europa (oder in einem der anderen 11 Länder, die den EU-Standards entsprechen) von entscheidender Bedeutung.
DiliTrust zu Ihren Diensten
DiliTrust ist der führende Anbieter von Governance-Lösungen und hat seine Server in Europa und Kanada stehen. Sie können sich also darauf verlassen, dass wir die DSGVO der EU einhalten. Darüber hinaus können Sie mit den DiliTrust-Softwarelösungen alle Ihre neuen Routinen überall und jederzeit problemlos verwalten und gemeinsam nutzen. Kontaktieren Sie uns noch heute, um herauszufinden, wie wir Sie bei der Anpassung an die neuen Datenschutzbestimmungen unterstützen können.
