24.11.2017

erstellt von Sonja Dietz

Datenschutznovelle: Was Unternehmen nun beachten müssen

Mitte 2018 tritt die neue Datenschutzgrundverordnung der EU in Kraft. Insbesondere im Mittelstand sorgt die Gesetzesnovelle für Verunsicherung. Was zu beachten ist. 

Datenschutz – im Zeitalter der Digitalisierung ein Thema, das immer mehr an Bedeutung gewinnt: Alles, was digitalisiert und automatisiert werden kann, wird digitalisiert und automatisiert. 

Das verlangt von Unternehmen ab, einen stärken Fokus auf das Thema Datenschutz zu legen. Denn die zunehmende Automatisierung bedeutet, dass immer mehr Informationen ins World Wide Web, in Firmennetzwerke oder in die Cloud wandern. Doch dort, wo mehr Daten gehostet werden, wächst auch die Gefahr der Datenspionage. 

Die wichtigsten Punkte der Datenschutznovelle im Überblick 

Dem trägt die EU mit ihrer Datenschutznovelle (EU-DSGVO) Rechnung. Ab Mai 2018 sollen die 28 EU-Staaten die neuen, verschärften Vorgaben umsetzen. Ziel ist es, gegenüber EU-Bürgern für mehr Transparenz zu sorgen: Wie gehen Unternehmen mit ihren erfassten und gespeicherten persönlichen Daten um? 

Die wichtigsten Punkte der Gesetzesnovelle im „Schnelldurchlauf“:

 

  • EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet für alle Unternehmen eine gestiegene Verantwortung und Haftung bei der Verarbeitung persönlicher Daten.
  • Recht auf Vergessen: Wollen Nutzer, dass ihre Daten nicht weiterverarbeitet werden, müssen diese gelöscht werden.
  • Sollen persönliche Daten verarbeitet werden, müssen Nutzer aktiv zustimmen und nicht mehr aktiv widersprechen wie bisher.
  • Nutzer haben ein Recht auf Transparenz - sie dürfen auf Nachfrage erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
  • Zudem ist Datenportabilität zu gewährleisten. Das heißt: Unternehmen haben dafür Sorge zu tragen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. Verschlüsselt versteht sich!
  • Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 72 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen.
  • Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben.
  • Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
  • Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben.
  • Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. 

Empfindliche Strafen bei Datenschutzverletzungen

Bei Missachtung der Datenschutzgesetzgebung fallen die Sanktionen nun deutlich schmerzhafter aus als bisher. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes. Fällig ist der jeweils höhere Betrag.


Thema Datenschutz beim cologne IT summit_

Beim cologne IT summit_, dem Wirtschaftskongress im Herzen Kölns teilen hochrangige Gäste aus Politik, Wirtschaftspraxis und Wissenschaft in Workshops, Podiumsdiskussionen und Fachvorträgen ihr Wissen zum Thema Datenschutz und bieten Lösungsansätze aus der Praxis für die Praxis.

Weitere Kongress-Themen: innovative Aspekte der Unternehmensführung, neue Modelle der Finanzwirtschaft, Mobilität, IT-Sicherheit, Recht bis hin zu virtuelle Realität, Künstlicher Intelligenz und Robotik. Teilnehmen>>>



Tritt der Ernstfall ein, können solche Summen für kleine und mittelständische Unternehmen schnell zur Existenzbedrohung werden. Umso fataler, dass viele KMU’s dem Thema Datenschutz noch nicht den nötigen Ernst beizumessen, wie Veritas Technologies, Marktführer im Information Management, in einer Studie konstatiert. 

Datenschutz: Mittelstand ist nicht vorbereitet 

Zur Debatte stand, wie gut Unternehmen auf die kommenden Datenschutzregeln vorbereitet sind. Dabei zeigte sich eine deutliche Kluft zwischen Selbsteinschätzung und Realität: Zwar erklärte fast ein Drittel der Befragten, man würde die wichtigsten Regelungen der Verordnung kennen und erfüllen. 

Bei tiefergehender Nachfrage kam allerdings ein Großteil der Befragten ins Schlingern. Laut Studie sind lediglich zwei Prozent der befragten Unternehmen tatsächlich auf die neuen Datenschutzregeln vorbereitet. 

Probleme bereitet zum Beispiel der Umgang mit Datenschutzverletzungen. Die meisten Firmen können nicht gewährleisten, den Verlust personenbezogener Daten innerhalb der vorgeschrieben Frist zu melden. 

Auch das bald in Kraft tretende "Recht auf Vergessenwerden", demzufolge Verbraucher eine vollständige Löschung ihrer Daten einfordern können, kann zum aktuellen Zeitpunkt nicht jedes Unternehmen umsetzen. 

Insgesamt, so das Fazit der Studie, "besteht große Unsicherheit darüber, was getan werden muss, um die Vorgaben zu erfüllen." Es gebe eine Reihe von Missverständnissen und Irrtümern in den Unternehmen, die zügig ausgeräumt werden müssten – "der Countdown läuft". 

Datenschutz – der Handlungsbedarf ist groß, aber viele Fragen sind offen 

Insbesondere der Mittelstand sucht also nach Lösungen. Fündig werden Entscheidungsträger beim cologne IT summit_.  Bei dem Wirtschaftskongress im Herzen Kölns teilen hochrangige Gäste aus Politik, Wirtschaftspraxis und Wissenschaft in Workshops, Podiumsdiskussionen und Fachvorträgen ihr Wissen zum Thema Datenschutz und bieten Lösungsansätze aus der Praxis für die Praxis. 

Weitere Kongress-Themen: 

  • innovative Aspekte der Unternehmensführung
  • neue Modelle der Finanzwirtschaft
  • Mobilität
  • IT-Sicherheit
  • Recht
  • virtuelle Realität
  • Künstliche Intelligenz
  • Robotik