DSGVO ist nach wie vor Herausforderung für Unternehmen

DSGVO ist nach wie vor Herausforderung für UnternehmenGörlitz, 23. Oktober 2019. Mehr als ein Jahr nach Einführung der Europäischen Datenschutz-Grundverordnung (DSGVO) haben noch immer viele Unternehmen Schwierigkeiten, die geforderten Maßnahmen und Regelungen umzusetzen. Aufgrund hoher Bußgelder bleiben lückenhafte Datenschutzregelungen in Unternehmen ein hoher Risikofaktor.
Abbildung: Mit der Einführung der DSGVO kamen viele Unsicherheiten auf, so witzelte der Görlitzer Anzeiger zum abgebildeten Foto "Brüderstraße nach Einführung der DSGVO", andere meinten, an Hausklingeln dürfe nun keine Name mehr angebracht sein, manche Ärzte rufen ihre Patienten im Wartezimmer nicht mehr mit deren Namen auf. Fakt ist: Die Fragen zum Datenschutz sind teils so schwierig zu beantworten, dass gegebenenfalls anwaltlicher Rat nötig ist.

Anzeige

Unternehmen müssen beim Datenschutz am Ball bleiben

Daten, Daten, Daten. Die Menge an Informationen, die täglich digital gesendet, empfangen, gespeichert und weiterverarbeitet wird, nimmt ständig zu. Angesichts der Digitalisierung und der damit einhergehenden Industrie 4.0, hat sich die EU verpflichtet gesehen, den Umgang mit personenbezogenen Daten drastisch zu verschärfen. Der Weg über eine Verordnung führte dazu, dass die DSGVO sofort zu nationalem Recht wurde und sogar Vorrang vor dem nationalen Recht hat. Nachdem nun seit der am 25. Mai 2018 eingetretenen Rechtswirksamkeit der DSGVO die erste Verunsicherung bei Unternehmen verflogen ist, stellt sich für viele aber noch immer die Frage, welche genauen Schritte eingehalten werden müssen, um die gesetzlichen Vorgaben einzuhalten. Welches Ziel soll mit der DSGVO erreicht werden?

Datenschutzrecht vereinheitlichen

Die Datenschutz-Grundverordnung soll das Datenschutzrecht innerhalb der EU vereinheitlichen und vor allem die Verbraucherrechte schützen. Dabei betreffen die Regelungen der DSGVO alle Unternehmen, die im Internet aktiv sind, wenn sie in der EU ansässig sind, eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Insbesondere geht es um personenbezogene Daten, also Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen. Typische Fälle sind der Umgang mit Kundendaten, das Nutzertracking, der Versand von Newslettern und Werbe-E-Mails und anderes mehr. Das Fazit in der Praxis ist ernüchternd: Gerade einmal 28 Prozent aller Unternehmen weltweit geben an, die DSGVO zu erfüllen. Rund zwei Prozent aller Führungskräfte in Deutschland hingegen haben noch nie etwas von der DSGVO gehört. Auf Mitarbeiterseite hingegen hat mehr als die Hälfte schon Erfahrungen mit den neuen Regelungen sammeln können und gibt dabei mehrheitlich an, dass die neue Regelung die Arbeit in vielen Bereichen erschwert. Probleme bei der Umsetzung gibt es dabei auf verschiedenen Ebenen.

Zunehmende Automatisierung bereitet Probleme

Vor allem die Digitalisierung und die damit einhergehende zunehmende Automatisierung von Unternehmensprozessen bereitet vielen Unternehmen bei der Umsetzung der DSGVO große Probleme. Dabei bestehen die Herausforderungen in der Anpassung der bestehenden IT-Netzwerke an die enorm komplexen Anforderungen der DSGVO sowie in den dabei entstehenden Kosten. Viele der Unternehmen wissen allerdings gar nicht, wie sie die Lücken in der Umsetzung der DSGVO schließen sollen. Doch worum geht es eigentlich genau? Im Wesentlichen müssen sich Unternehmen, wenn sie denn personenbezogene Daten speichern und/oder verarbeiten, an die aktuellen Rechtsgrundlagen halten. Im Gegensatz zu früheren Datenschutzbestimmungen umfasst die DSGVO zahlreiche Änderungen und Erweiterungen. Zu den technischen und organisatorischen Maßnahmen, die Unternehmen nun umsetzen müssen, gehört dabei ein ganzer Katalog, der der DSGVO entnommen werden kann.

Um welche Daten geht es?

Die personenbezogenen Daten, um deren Schutz es bei der DSGVO geht, sind alle Informationen, die sich, wie bereits ausgeführt, auf eine identifizierte oder identifizierbare Person beziehen. Eine Person lässt sich direkt, indirekt oder mittels einer Kennung wie einer Nummer oder nach anderen besonderen Merkmalen wie etwa Standortdaten identifizieren. So können beispielsweise ihre Netzaktivitäten eindeutig zugeordnet werden.

Personenbezogen Daten können also zum Beispiel sein:
    • die Adresse
    • das Autokennzeichen
    • Cookies (kleine Dateien, die auf dem Computer eines Internetnutzers gespeichert werden)
    • die E-Mail-Adresse
    • der Geburtstag
    • die IP-Adresse
    • die Kontodaten
    • die Kreditkartennummer
    • der Name
    • Name
    • die Telefonnummer
    • die Standortdaten

Wichtig sind die Regelungen der DSGVO für Unternehmen aller Rechtsformen, also auch für Gewerbetreibende und Freiberufler, aber womöglich auch für private Webseitenbetreiber, wenn sie bestimmte Funktionen nutzen, die über rein private Zwecke hinausgehen. Verantwortlich für die Umsetzung der Maßnahmen ist dabei der Geschäftsführer, der Vorstand oder der Inhaber eines Unternehmens beziehungsweise der Freiberufler. Beschäftigt ein von der DSGVO betroffenes Unternehmen mindestens zehn Mitarbeiter, muss es in seiner Datenschutzerklärung einen Datenschutzbeauftragten benennen. Unter bestimmten Bedingungen gelten nach Artikel 30 DSGVO Vereinfachungen für Unternehmen mit weniger als 250 Mitarbeitern bei der Führung von Verzeichnissen von Verarbeitungstätigkeiten.

Seitenbesucher hinweisen und Einverständnis geben lassen

Kaum ein Unternehmen kann es sich heute noch leisten, nicht in der digitalen Welt vertreten zu sein, eine eigene Homepage ist für die Auffindbarkeit und die Präsentation im Netz vorteilhaft. Sofern dabei personenbezogene Daten der Nutzer gesammelt werden, um ihnen beispielsweise das Befüllen eines digitalen Warenkorbs zu ermöglichen oder um den Besuchern der Seite zusätzliche Funktionen zur Verfügung zu stellen, ist es vorgeschrieben, die Seitenbesucher auf diesen Umstand hinzuweisen. Mit einem Cookie Banner Text müssen die Besucher also auf die Art und Form der Datenspeicherung aufmerksam gemacht werden und ihre Einwilligung geben.

Was droht Unternehmen, die sich nicht um die Umsetzung der DSGVO-Richtlinien kümmern?

Die DSGVO sieht teils enorme Bußgelder vor, wenn Unternehmen sich nicht an die Bestimmungen halten. Bislang kamen Unternehmen vergleichsweise günstig davon, wenn sie gegen Bestimmungen des Bundesdatenschutzgesetzes verstießen. Die Bußgelder lagen bei maximal 300.000 Euro bei besonders schweren Verstößen. Die EU-Gesetzgebung sieht nun Strafen von bis zu 20 Millionen Euro vor, auch bis zu vier Prozent des weltweiten Vorjahresumsatzes können als Bußgeld anfallen. Aufgrund dieser hohen Summen sollten Unternehmen Bußgelder also möglichst vermeiden und Anfragen oder Beschwerden von Nutzern sowie von Datenschutzbehörden sehr ernst nehmen.

Man kann davon ausgehen, dass die DSGVO in den kommenden Jahren noch einige Male geändert bzw. angepasst wird; zunächst soll sie im Jahr 2020 evaluiert werden. Ab dem Jahr 2022 wird zudem mit der Anwendbarkeit der ePrivacy-Verordnung (ePV) gerechnet. Unternehmen sollten sich jedoch in jedem Fall unverzüglich – soweit noch nicht geschehen – daran machen, die aktuell erforderlichen Maßnahmen umzusetzen, um hohe Bußgelder zu vermeiden.

Kommentare Lesermeinungen (0)
Lesermeinungen geben nicht unbedingt die Auffassung der Redaktion, sondern die persönliche Auffassung der Verfasser wieder. Die Redaktion behält sich das Recht zu sinnwahrender Kürzung vor.

Schreiben Sie Ihre Meinung!

Name:
Email:
Betreff:
Kommentar:
 
Informieren Sie mich über andere Lesermeinungen per E-Mail
 
 
 
Weitere Artikel aus dem Ressort Weitere Artikel
  • Erstellt am 23.10.2019 - 09:56Uhr | Zuletzt geändert am 23.10.2019 - 12:49Uhr
  • drucken Seite drucken
Anzeige