EU Datenschutz-Grundverordnung: Die meisten Unternehmen sind überfordert

EU Datenschutz-Grundverordnung: Die meisten Unternehmen sind überfordert

In drei Monaten tritt die neue EU Datenschutz-Grundverordnung in Kraft, aber die Unsicherheit ist groß.

Am 25. Mai 2018 tritt die neue EU Datenschutz-Grundverordnung, die DSGVO, in Kraft. Sie betrifft grundsätzlich jedes Unternehmen, das Kundendaten in digitaler Form speichert.

Durch die Vereinheitlichung des EU-weiten Datenschutzrechtes soll ein besserer Schutz personenbezogener Daten gewährleistet werden. Die DSGVO regelt, wie Unternehmen und öffentliche Einrichtungen mit personenbezogenen Daten umgehen müssen.

Laut einer aktuellen Umfrage haben nur  33 Prozent der weltweit befragten Unternehmen einen konkreten Plan zur Umsetzung der EU-Vorgaben. In Europa liegt der Schnitt mit 66 Prozent zwar deutlich höher, aber auch hier ist die Unsicherheit groß.

Konkrete Neuerungen der EU Datenschutz-Grundverordnung

Die neuen Kernpunkte der EU Datenschutz-Grundverordnung sehen vor, dass Kunden zukünftig

  • aktiv zustimmen, wenn Unternehmen ihre Daten nutzen wollen
  • in einfacher und verständlicherer Sprache Auskünfte zu den über sie erhobenen Daten einholen können
  • das Recht haben, vergessen zu werden: Das heißt, dass sämtliche Daten auf Ersuch gelöscht werden müssen, wenn kein legitimer Grund für ihre weitere Speicherung vorliegt
  • schnell und leicht verständlich über Datenschutzverletzungen informiert werden: Unternehmen müssen im Fall von Datenschutzverletzungen künftig innerhalb von 72 Stunden die zuständigen Regulierungsbehörden ausführlich über den Vorfall informieren
  • fordern können, dass ihre Daten an einen anderen Anbieter übertragen werden (Datenportabilität)

Konkrete Herausforderungen bei der Umsetzung

Am 25. Mai 2018 tritt die neue EU Datenschutz-Grundverordnung DSGVO in Kraft. Fotolia/pe3check

Als Konsequenz der Neuerungen müssen die Finanzabteilungen dokumentieren, wer Zugriff auf die Daten des Zahlungsverkehrs hat. Für die Nutzung der Daten ihrer Kunden, müssen die Unternehmen bei jedem Einzelnen eine individuelle Nutzungserlaubnis anfragen. Ein allgemeiner Hinweis in den Geschäftsbedingungen ist nicht ausreichend. Kundendaten müssen zukünftig gelöscht oder anonymisiert werden, wenn sie nicht mehr für die Vertragserfüllung notwendig sind.

Da die gespeicherte Datenmenge reduziert werden soll, wird es für die Unternehmen wesentlich schwerer, Big Data-Analysen vorzunehmen. Davon ist in der Regel nicht nur die Finanzabteilung betroffen, sondern auch der Vertrieb oder die Personalabteilung. Diese Zusammenhänge müssen von Unternehmen transparent und aktuell dokumentiert werden, damit bei evtl. Schadensersatzforderungen durch Kunden oder Überprüfungen durch Behörden die erforderlichen Auskünfte erteilt werden können.

Die Bußgelder für Verstöße können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens betragen. Wie streng Verstöße verfolgt werden, wird eventuell von Land zu Land unterschiedlich gehandhabt, denn die Verantwortung liegt bei den einzelnen Datenschutzbehörden der Länder und nicht bei einer zentralen Behörde.

Experten erwarten, dass Zertifizierungen zukünftig eine größere Rolle spielen werden: Ein entsprechendes Datenschutz- Siegel belegt dann, dass ein Unternehmen bei allen datenschutzrelevanten Prozessen den Anforderungen der EU-DSGVO und ergänzenden nationalen Anforderungen gerecht wird.

Bisher sahen sich europäische Unternehmen beim Thema Datenschutz häufig benachteiligt, da Anbieter mit Sitz außerhalb der EU geringer reguliert waren.

Der neue Standard wird weltweite Folgen haben: Die geforderten Maßnahmen beziehen sich nicht nur auf in der EU ansässige Unternehmen, sondern folgen dem sog. Marktortsprinzip. Das heißt, alle Unternehmen, die ihre Produkte oder Dienstleistungen an EU-Bürger vermarkten, unterliegen den neuen Anforderungen und der Haftungserstreckung.

Sie haben Fragen zur neuen Datenschutz-Grundverordnung? Sprechen Sie uns an, wenn Sie unsicher sind, wie Sie die EU Datenschutz-Grundverordnung in Ihrem Unternehmen umsetzen sollen. Wir unterstützen Sie gerne bei der professionellen Umsetzung der Datenschutzvorgaben.

Weiterführende Links: Global Forensic Data Analytics Survey von EY (Februar 2018)