Änderung zum Datenschutz betrifft alle Unternehmen
Ab dem 25. Mai 2018 tritt in ganz Europa die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft und bringt einige Änderungen mit sich. Facebook sieht die Verordnung als großen Fortschritt und versucht über Werbeanzeigen in vielen Zeitungen darauf aufmerksam zu machen.
Begriff
Datenschutz beinhaltet den Schutz von personenbezogenen Daten vor Missbrauch und den Schutz des Rechts auf informationelle Selbstbestimmung. Dies bedeutet insbesondere, dass eine Person eigenständig entscheiden kann, welche Art und in welchem Umfang sie ihre persönlichen Daten preisgeben möchte. Beispiele solcher personenbezogener Daten sind Name, Adresse, Geburtsdatum und Bankverbindung aber auch Arbeitsplatz, Hobbys sowie viele weitere.
In dem heutigen, digitalen Zeitalter spielt der Datenschutz zunehmend eine bedeutendere Rolle als noch vor 50 Jahren. So wurde erst vor kurzem ein Ereignis bei Facebook zum Daten-Skandal.
Facebooks Daten-Skandal
Bei dem Facebook-Daten-Skandal hatte die britische Datenanalysefirma Cambridge Analytica mithilfe einer App persönliche Daten der User über Facebook ohne Einverständnis der User oder Facebook erlangt. Diese Daten sollten einem Persönlichkeitstest dienen. Bevor die Firma sich die Daten über Facebook unzulässigerweise beschafft hatte, haben sich lediglich 270.000 Menschen an dem Persönlichkeitstest beteiligt. Nach dem Datenraub ist die Datenbank der Firma auf über 87 Mio auswertungsfähige Personen gestiegen. Die Analysen der abgeschöpften Daten sollen für den Wahlkampf des US-Präsidenten Donald Trump genutzt worden sein. Behörden der USA und in Großbritannien haben diesbezüglich Ermittlungen eingeleitet.
Facebook wirbt für Datenschutz-Grundverordnung
Nach dem Skandal über den millionenfachen Nutzerdatenmissbrauch geht Facebook in die Offensive und wirbt in verschiedenen Zeitungen für die neue EU-Gesetzgebung zum Datenschutz. Die vor zwei Jahren beschlossene Datenschutz-Grundverordnung tritt ab dem 25. Mai 2018 in Kraft und sorgt für europaweit einheitliche Vorgaben für die Speicherung und den Schutz von Daten sowie für die Strafen bei Verstößen. Dadurch soll mehr Kontrolle für Bürger über ihre Daten und gleiche Wettbewerbsbedingungen für alle Unternehmen erreicht werden.
Für wen gilt die DS-GVO?
Die Datenschutz-Grundverordnung gilt für alle Unternehmen und Selbständige, die personenbezogene Daten verarbeiten und die:
- eine öffentliche Webseite betreiben Newsletter verschicken oder Google Analytics nutzen.
Demnach sind sowohl Großkonzerne als auch kleine Betriebe betroffen. Ausnahmen wird es für Privatpersonen oder auch Journalisten, die im Rahmen ihrer Berichterstattung personenbezogene Daten nutzen, geben.
Was ändert sich?
Insbesondere die Dokumentations- und Rechenschaftspflichten haben sich verschärft. Zum Beispiel müssen Nachweise vorliegen, wenn Nutzer zur Speicherung und Verwendung von Daten zugestimmt haben. Des Weiteren müssen Betriebe, die mit personenbezogenen Daten arbeiten in einem „Verzeichnis von Verarbeitungstätigkeiten“ festhalten, wer Zugriff auf solche Daten hat und wie diese Daten geschützt werden. Dies ist beispielsweise schon notwendig, wenn ein Betrieb mit elektronischen Personalakten oder Kundendateien arbeitet. Wichtig ist auch das Daten, die aus einem bestimmten Zweck preisgegeben wurden, wie beispielsweise eine E-Mail-Adresse zum Abonnieren eines Newsletters, diese auch nur für diesen Zweck verwendet werden dürfen. Bei Betrieben, in denen mindestens zehn Mitarbeiter in die Verarbeitung personenbezogener Daten involviert sind, muss zudem ein Datenschutzbeauftragter ernannt und im Anschluss an die Landesbehörde gemeldet werden. Zu beachten ist, dass auch bei einer entstandenen Datenpanne, durch die ein Risiko für den Schutz personenbezogener Daten besteht, der Vorfall innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden muss.
Die gesamte DS-GVO kann auf der offiziellen Seite nachgelesen werden.
Strafen bei Verstößen gegen DS-GVO
Bei einem Verstoß gegen die DS-GVO können alle Datenschutzbehörden der EU-Länder hohe Bußgelder verhängen. So konnten bisher Bußgelder bis maximal 300.000 EUR verhängt werden, während der neue Höchstbetrag bei entweder 4 % des weltweit erzielten Jahresumsatzes oder 20 Mio. EUR liegt. In der Anfangszeit ist davon auszugehen, dass im Regelfall nicht gleich Bußgelder in vollem Umfang verhängt werden. Stattdessen wollen die Landesdatenschützer beratend tätig sein.
Unsere Kanzlei
Zur Einhaltung der neuen Vorschriften ist eine nicht zu unterschätzende Vorlaufzeit erforderlich. Jedes Unternehmen muss sich darüber informieren welche Anpassungen für das eigene Unternehmen erforderlich sind. Wir haben unsere diesbezüglichen Aktivitäten abgeschlossen und erfüllen bereits heute die neuen gesetzlichen Anforderungen, so dass Ihre Daten bei uns sicher sind. Kontaktieren Sie uns, falls Sie an einer Zusammenarbeit interessiert sind bei der Sie kompetent beraten und Ihre Daten geschützt werden.