Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
DSGVO
Die neue Datenschutzgrundverordnung tritt mit einer Fülle neuer Vorschriften für den Daten- und Verbraucherschutz in Kraft.
Bild: dpa
Ab heute gilt die neue EU-Datenschutzgrundverordnung. Was das für Sie und Ihr Unternehmen bedeutet.
Düsseldorf E-Mail-Postfächer in der gesamten Europäischen Union wurden in den vergangenen Tagen mit Anfragen wie dieser geflutet: „Wenn Sie auch in Zukunft weiter E-Mails von uns erhalten wollen, ist Ihre Einwilligung erforderlich.“ Der Grund dafür: Ab heute ist die EU-Datenschutzgrundverordnung, kurz DSGVO, für alle Unternehmen bindend.
Sie soll die 28 unterschiedlichen Regelungen in den Mitgliedstaaten der EU vereinheitlichen. Die EU-Kommission will damit den Schutz privater Daten deutlich verbessern und die Voraussetzungen für alle datenverarbeitenden Unternehmen vereinheitlichen. Das gilt insbesondere für den Wettbewerb mit Giganten wie Amazon, Google oder Facebook. Wer sich nicht daran hält, riskiert hohe Strafen. Hier die wichtigsten Fragen und Antworten im Überblick.
Durch die DGSVO sind personenbezogene Daten besonders geschützt. Das ist bei Newslettern und E-Mail-Adressen der Fall. Deswegen dürfen die Unternehmen diese nur nutzen, wenn dies im Gesetz ausdrücklich erlaubt ist, oder der Nutzer dem zugestimmt hat. Viele überarbeiten daher ihre Kundenportale und bitten Kunden, dem Erhalt des Newsletters ausdrücklich zuzustimmen.
Bei bestehenden Kundenbeziehungen müssen die Newsletter-Versender allerdings nicht unbedingt eine neue Zustimmung einfordern. Wenn es sicher scheint, dass der Kunde die Informationen haben möchte, müssen die Unternehmen nicht noch einmal fragen.
Eigentlich sollte die E-Mail-Flut nun aufhören – schließlich dürfen die Daten ab heute nicht mehr gespeichert werden.
Es sind alle betroffen, die personenbezogenen Daten verarbeiten, nicht nur Unternehmen, etwa auch Vereine. Wer also Namen, Haarfarbe, Kleidergröße oder ähnliches von seinen Kunden kennt, muss handeln. Das gilt auch für diejenigen, die Daten gar nicht selber erheben oder speichern, sondern nur durchleiten.
Kunden konnten schon bisher von Unternehmen verlangen zu zeigen, welche Daten diese von ihnen gespeichert haben. Dazu gehören Geschlecht, Alter, Adresse, Konfession, Ausweis- oder Führerscheindaten. Mit der DSGVO können sie nun zusätzlich verlangen, dass diese Daten gelöscht werden.
Außerdem müssen die Unternehmen vorsichtiger mit den Daten umgehen – und sie im Zweifelsfall sogar verschlüsseln. Zudem haben Kunden und Nutzer bei Anbieter-Wechsel ein Anrecht darauf, ihre Daten mitzunehmen. Das Unternehmen muss die Daten dann übertragen.
Nein. Die Kunden müssen der Verwendung ihrer Daten explizit zustimmen. Dabei müssen die Angaben zum Datenschutz so formuliert sein, dass sie leicht verständlich und übersichtlich sind.
Es drohen harte Strafen: Wer sich nicht an die Verordnung hält, könnte bis zu 20 Millionen Euro oder vier Prozent seines weltweiten Jahresumsatzes zahlen müssen – je nachdem, was höher ist.
Allerdings sind viele Formulierungen in der Verordnung nicht eindeutig. Damit wird in Zukunft im Zweifelsfall durch Gerichtsurteile geklärt werden müssen, wie diese „unbestimmten Rechtsbegriffe“ ausgelegt werden müssen.
Die Wirtschaft setzt deswegen auf Kulanz seitens der Behörden. Laut einer Umfrage des Branchenverbands Bitkom plädiert die Hälfte der befragten Unternehmen dafür, dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. Auch laut EU-Justizkommissarin Vera Jourova können Unternehmen durchaus auf Nachsicht hoffen, sollten sie die Anforderungen nicht sofort erfüllen.
Deutschland hatte bereits ein strenges Regelwerk, fast alle Regeln, die die DSGVO vorsieht, galten schon vorher. Auch das Bundesdatenschutzgesetz hat bereits Strafen in Höhe von 300.000 Euro vorgesehen. Allerdings wurden die bisher nur milde eingesetzt. Doch wie nun mit der DSGVO umgegangen werden soll, ist nicht einheitlich: „Wir haben zwar Zähne bekommen, sind aber nicht bissig geworden“, sagte etwa der hessische Datenschutzbeauftragte Michael Ronellenfitsch.
Doch der Hamburger Datenschutzbeauftragte, Johannes Caspar, sagte dem Handelsblatt. „Die Aufsichtsbehörden können künftig von Betroffenen als auch von Verbänden verklagt werden, wenn sie den Beschwerden nicht nachgehen.“ Auch die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, sagte: „Will man jetzt die Aufsichtsbehörden von ihrem Hauptjob - dem Sanktionieren von Verstößen - abbringen, besteht die Gefahr, dass Datenschutz weiterhin verlacht wird.“
Rein theoretisch schon, schätzen Experten. Schließlich hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie glaubt, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Da könnte es sein, dass Anwälte oder andere Personen anbieten, die Beschwerde gegen Bezahlung zu führen.
Das könnte schon sein. Laut einer Umfrage des Cloud-Anbieters Veritas Technologies wollen knapp 40 Prozent der Deutschen innerhalb von sechs Monaten von ihren neuen Rechten Gebrauch machen. Am meisten interessiert sind sie demnach daran zu wissen, welche Daten Social-Media- und Finanzdienstleister sowie Banken und Versicherungen gespeichert haben.
Dabei sind die Unternehmen gespalten. Einer Studie des IT-Konzerns IBM zufolge glaubt gut die Hälfte der Unternehmen (51 Prozent), dass die DSGVO sogar einen Wettbewerbsvorteil für europäische Firmen bringt.
Allerdings sagen 50 Prozent, die Verordnung mache Geschäftsprozesse komplizierter, und 38 Prozent glauben sogar, dass sie die Digitalisierung in Europa bremse. Experten gehen allerdings davon aus, dass die deutsche Wirtschaft profitiert, weil hier bereits ein strenger Datenschutz gegolten hat und die anderen EU-Mitgliedsländer nun nachziehen müssen.
Erst einmal wird sich nichts mehr daran ändern, meinen Experten. Da es sich dabei um europäisches Recht handelt, würde jede Änderung lange Prozedere durchlaufen müssen. Da ändere auch die Kritik von Bundeskanzlerin Angela Merkel nichts, die die Umsetzung der DSGVO in Deutschland als „Überforderung“ bezeichnet hatte.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×
Kommentare (5)