Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

DSGVO: Diese Änderungen kommen auf dein Online-Business zu (Teil 1)

Seite 3 / 3

Datenschutzpflicht fordert Fleiß und Bürokratie

DSGVO bedeutet vor allem Fleißarbeit bei der Dokumentation der Datenverarbeitung. Auch wenn viele der bisher geltenden Datenschutzprinzipien und -bestimmungen sich in der DSGVO wiederfinden, wäre es falsch zu denken, dass die Änderungen nicht beachtlich sind.

Wie so häufig steckt der Teufel im Detail und neben Änderungen bei Einwilligungen, Erlaubnisgrundlagen oder Bußgeldern, liegt der Schwerpunkt der Änderungen vor allem auf den Rechenschaftspflichten (auch bezeichnet als „Accountability“).

Vereinfacht gesagt möchte der Gesetzgeber, dass Unternehmen sich zumindest Gedanken um den Datenschutz machen. Dieses Vorhaben setzt er mit erhöhten Dokumentations- und Nachweispflichten um.

Das bedeutet, man muss jederzeit Nachweis über seine Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang und risikomindernde Maßnahmen wie „Privacy by Design“ dokumentiert und die Zulässigkeit geprüft worden sind. In den nächsten Folgen dieser Beitragsreihe erfahrt ihr, wie diese Dokumentationen zu erfolgen haben.

Im Ergebnis heißt es, dass die Datenschutzreform vor allem diejenigen treffen wird, die sich bisher um den Datenschutz wenig Gedanken gemacht haben. Wer dagegen bereits heute ein Verzeichnis der Datenverarbeitungen geführt hat, wird sich viel von dieser Fleißarbeit ersparen.

DSGVO: Der Bußgeldrahmen wird erhöht

Die drastische Erhöhung des Bußgeldrahmens von auf bis zu 20 Millionen Euro wird sich mittelbar auch auf KMUs auswirken.

Der erhöhte Bußgeldrahmen richtet sich vor allem an Großunternehmen, bei denen zum Beispiel die maximalen deutschen Bußgeldgrenzen von 50.000 Euro (im Telemediengesetz, TMG) und 300.000 (im BDSG) kaum Abschreckung entfalteten.

Nunmehr können Bußgelder bis zu zehn Millionen Euro oder bei Unternehmen bis zu zwei Prozent des weltweiten Jahresumsatzes und in schweren Fällen bis zu 20 Millionen Euro, respektive vier Prozent des Umsatzes betragen. Aber auch wenn diese Grenzen selten erreicht werden dürften, wird ebenfalls ein Anstieg des Bußgeldrahmens auf niedrigeren Ebenen erwartet. Das zumal Bußgelder wirksam, verhältnismäßig und abschreckend sein müssen.

All die vorgenannten Änderungen zusammenfassend zwingt der Gesetzgeber Unternehmen zur Professionalisierung des Datenschutzes. Wie dies in der Praxis umzusetzen ist, erkläre ich in den nächsten Artikeln dieser Beitragsreihe.

FAQ mit 10 Fragen zur DSGVO

Wann? - Die DSGVO wirkt zwar erst ab dem 25. Mai 2018, jedoch sollten Unternehmen die Vorgaben der DSGVO bereits jetzt beachten.

Wer ist betroffen? – Alle Unternehmen, die personenbezogene Daten verarbeiten, auch wenn sie außerhalb der EU sitzen und Daten von EU-Bürgern verarbeiten.

Was bleibt? - Bisherige Datenschutzprinzipen und viele bisherige Regelungen finden sich in der DSGVO wieder.

Was ändert sich? – Es ändern sich sehr viele Details, weshalb alle Verarbeitungsprozesse überprüft werden müssen. Änderungen gibt es bei der Definition personenbezogener Daten, den Erlaubnisgrundlagen, Einwilligungen, Informationspflichten, Betroffenenrechten, Bußgeldern, Rechenschaftspflichten, Verantwortlichkeit von Auftragsdatenverarbeitern, etc.

Was ist Privacy bei Design? - Privacy by Design ist ein Grundsatz, der bereits im Rahmen der Entwicklung (zum Beispiel von Hardware oder Software) zur Beachtung der Datenschutzvorschriften verpflichtet.

Müssen Datenschutzerklärungen geändert werden? – Da Informationspflichten erhöht werden und zum Beispiel Hinweise auf die Rechtsgrundlagen der Verarbeitung enthalten müssen, wird ein Update notwendig.

Was ist die Accountability? - Die Rechenschaftspflicht (Accountability) ist eine zentrale Neuerung der DSGVO und erfordert die unternehmerischen Compliance-Anforderungen um eine genaue Dokumentation von Verarbeitungsprozessen sowie u.U. Datenschutzfolgeabschätzungen zu ergänzen.

Wie sind die Konsequenzen bei Nichtbeachtung? – Die Konsequenzen ändern sich drastisch. Der Bußgeldrahmen wird bis auf 20 Millionen Euro, bzw. vier Prozent des weltweiten Jahresumsatzes erhöht und Datenschutzbehörden werden angehalten, Bußgelder effektiver zu verhängen.

Wird das Datenschutzrecht einfacher? – Damit ist leider weniger zu rechnen, zumal neben der DSGVO auch nationale Datenschutzgesetze (in Deutschland BDSG-Neu) und die EU-ePrivacy-Verordnung (wird wahrscheinlich erst 2019 beschlossen) beachtet werden müssen.

Wie hoch ist der Umsetzungsaufwand? – Der Umsetzungsaufwand ist individuell, insgesamt eher hoch und betrifft vor allem Unternehmen, die sich bisher nicht um den Datenschutz gekümmert und zum Beispiel keine Verfahrensverzeichnisse geführt haben.

Mehr zur neuen Datenschutzgrundverordnung: 

 

Startseite
  • Seite:
  • 1
  • 2
  • 3

Bitte beachte unsere Community-Richtlinien

3 Reaktionen
Wicked

Heißt das, dass ich im Mai bei Google und Facebook anklopfen kann und die mir alle Daten die sie über mich und meinen PC haben raus rücken müssen? :)

Ich bin neugierig wie ein Unternehmen dann bei einer "Forderung afu Löschung der Daten" einer Person diese Daten aus den Täglichen oder evtl. schlimmer noch Stündlichen Sicherungen raus bekommen :)

Würde mich über eure Meinung/Antwort freuen!

Antworten
Jan .

Danke für den spannenden Artikel zu diesen herausfordernden Thema.
Ein Aspekt der mir inhaltlich allerdings zu kurz kommt, ist die Herausforderung für Unternehmen Mitarbeiter zu schulen. Aus meiner Sicht ist dies eine der am stärksten unterschätzten Aufgaben im Zusammenhang mit dem EU DSGVO.
Die DSGVO betrifft am Ende alle Mitarbeiter und alle Mitarbeiter im Unternehmen müssen daher zumindest ein gewisses Grundverständnis haben welche Anforderungen und Änderungen es gibt.
Wir haben uns beim Startup University4Industry diesem Thema angenommen und entsprechende Online Lerninhalte zur Schulung von Mitarbeitern erstellt. Zusammen mit Fachexperten von Siemens und Nokia wird dabei Praxisnah erklärt was zu tun.
Die Inhalte finden sich auf http://www.u4i.io/datenschutz.
Über jegliches Feedback (positiv, wie auch gerne kritisch) freuen wir uns sehr.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.