Im ersten Teil zur neuen EU Datenschutzgrundverordnung (DSGVO) haben wir Ihnen die wichtigsten Neuerungen gezeigt. Diese neuen Regelungen, die ab dem 25.05.2018 gültig sind, bringen Vor- und Nachteile mit sich.
Vorteile der neuen DSGVO
EU weit herrscht ab dem 25.05.2018 eine einheitliche Datenschutzverordnung vor. Diese sorgt für Wettbewerbsgleichheit innerhalb der EU, da sich alle Ländern an dieselben Regelungen halten müssen, wenn Sie zum Beispiel persönliche Daten für Marketingaktivitäten sammeln. Auch Unternehmen, die ihren Sitz in nur einem EU Land haben, aber EU weit tätig sind, müssen sich künftig nicht mehr mit mehreren Datenschutzgesetzen herumschlagen. Betrachtet man die reine Unternehmensseite, hören die Vorteile der neuen DSGVO vermutlich hier auf. Allerdings wirkt sie sich auch positiv auf Nutzer/Betroffene, also auch auf uns selbst, aus.
Den Betroffenen werden wesentlich mehr Rechte zugesprochen. Unternehmen müssen informieren, was mit den personenbezogenen Daten geschieht, zu welchem Zweck diese erhoben werden, und wir müssen ausdrücklich der Datenerhebung zustimmen. Daten dürfen nicht mehr „einfach so“ erhoben werden. Die neue EU DSGVO besagt auch, dass man sich ab sofort an die Datenschutzbestimmungen des Landes zu halten hat, in dem der Betroffene lebt.
Nachteile der neuen DSGVO
Des einen Freud‘ ist des anderen Leid. Während sich Nutzer und Datenschützer über ihre stärkeren Rechte freuen, müssen sich Unternehmen umstellen. Sie müssen nun Prozesse etablieren, um datenschutzkonform Daten sammeln zu können. Dies bedeutet einen wesentlichen Zeitaufwand und ist komplizierter. Einwilligungen müssen aktiv eingeholt werden und Daten dürfen nur zu einem bestimmten Zweck gesammelt werden. „Einfach so“ und „nebenbei“ ist nicht mehr drin. Dazu kommen umfassende Dokumentationspflichten und der Nachweis, dass man datenschutzkonform arbeitet. Wer die Umstellung und Anpassung seiner Prozesse erst einmal gemeistert hat, profitiert auch von der neuen DSGVO. Einen kleinen Trost gibt es dabei: EU weit sind alle Unternehmen betroffen.
Was Sie als Unternehmen nun aktiv tun können
Bevor Sie erste Maßnahmen ergreifen können, ist es wichtig, dass Sie sich einen Überblick verschaffen: An welcher Stelle, werden wie welche Daten zu welchem Zweck erhoben und gespeichert? Wo werden diese Daten gespeichert und wie lange? Wer verarbeitet diese Daten weiter? Werden diese Daten an Dritte weitergeleitet? Hier hilft eine genaue Dokumentation.
Dann sollten Sie sich fragen, ob Sie tatsächlich all die Daten, die Sie momentan von Ihren Kunden erheben, auch tatsächlich brauchen. Seien Sie hier ehrlich und beschränken Sie sich künftig nur auf die wesentlichen Punkte. Datenminimalismus ist hier das Stichwort.
Vergleichen Sie: Wie werden Daten bisher erhoben und steht diese Datenerhebung bereits im Einklang mit der neuen DSGVO? Ergeben sich Diskrepanzen, müssen diese geschlossen werden. Erstellen Sie ein Konzept, wie Daten künftig datenschutzkonform erhoben und gespeichert werden können, und setzen Sie dieses Konzept um.
Prüfen Sie, ob Sie alle Anforderungen der neuen DSGVO erfüllen können.
Wenn Sie selbst nicht ausreichend Erfahrung in Sachen Datenschutz mitbringen, sollten Sie sich eine Fachkraft ins Boot holen, zumindest solange bis die neuen Prozesse zur Datenverarbeitung in Ihren Unternehmen eingeführt und etabliert sind.
Zu guter Letzt sollten Sie noch über Zertifizierungen nachdenken und diese ggf. vornehmen.
Bis die neue DSGVO gültig ist, dauert es zwar noch einige Monate, Unternehmen sollten sich aber jetzt schon mit der Thematik auseinandersetzen, denn die Anpassungen können einiges an Zeit in Anspruch nehmen.