Die EU-Datenschutz-Grundverordnung - Sind Sie gut vorbereitet?
Ab dem 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft. Alle 500 Millionen Bürger der Europäischen Union und 20 Millionen aktive Unternehmen unterliegen ab diesem Datum der neuen Verordnung, welche neue Ausprägungen mit sich bringt.
Verbindlich ist sie auch für Unternehmen, die nicht physisch in der EU präsent sind. Es genügt schon, wenn derartige Unternehmen in der EU bezahlte oder unbezahlte Waren bzw. Leistungen anbieten oder wenn sie den Umgang mit personenbezogene Daten pflegen, diese verwalten, bearbeiten oder überwachen. Hiervon sind vor allem US Firmen betroffen, da in den Vereinigten Staaten eher lockere Vorschriften im Umgang mit Datenschutz und personenbezogenen Daten gelten.
Fünf Hauptsäulen bzw. -konzepte gilt es zukünftig stringent einzuhalten und zu beachten, um den Verpflichtungen der neuen Grundverordnung gerecht zu werden:
- Erweiterte Rechte für betroffene Personen einschließlich Löschung & Zugriff
- Adäquates Sicherheitsniveau bzgl. personenbezogener Daten
- Verarbeitung nur mit Einwilligung, bei Notwendigkeit oder rechtlicher Verpflichtung
- Rechenschaftspflicht für die Einhaltung der EU-DSGVO
- Nachweis der organisatorischen und technischen Voraussetzungen
Die Einhaltung der neuen Verordnung ist alles anders als einfach. Der Prozess ist komplex, zeitintensiv und möglicherweise mit Mehrkosten und Neuinvestitionen verbunden. Allerdings sind die Strafen für die Nichteinhaltung der neuen Verordnung deutlich höher, als jede Investition in die Einhaltung. Es drohen empfindliche Strafen bei Nichteinhaltung. In einem solchen Fall können Unternehmen mit Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten (ggf. Gruppen-) Umsatzes in Regress genommen werden; ausschlaggebend ist hier der jeweils höhere Wert. Darüber hinaus können Aufsichtsbehörden das laufende Geschäft unterbrechen, wenn sie den Verdacht haben, dass ein Unternehmen gegen die Verordnung verstößt.
Neben der Vermeidung von Bußgeldern und Betriebsunterbrechungen gibt es auch Vorteile bei der Einhaltung der Verordnung. Die Implementierung der Verordnung führt zu einem besseren Image bei Kunden und stellt somit einen Wettbewerbsvorteil dar. Auch kann die Einhaltung zu einer Verbesserung und Optimierung der Datenstrategie führen, die sich auch auf Dauer finanziell auszahlen könnte.
Eine vom Beratungsinstitut IDC im August 2017 durchgeführte Umfrage kommt allerdings zu ernüchternden Ergebnissen. Trotz der Auflagen des Bundesdatenschutzgesetzes haben bisher lediglich 17 % der deutschen Unternehmen einen vorgeschriebenen Datenschutzbeauftragten. Weiter berichtet IDC, dass nur 15 % der befragten Unternehmen „compliant“ mit der neuen Verordnung seien. Lediglich 41 % haben die zukünftige Verordnung vereinzelt umgesetzt bzw. sind dabei. Ein Anteil von 44 % hat bislang noch keine konkreten Vorbereitungen - geschweige denn Umsetzungsmaßnahmen getroffen.
Die Implementierung der Verordnung ist der erste Schritt zur Öffnung eines einheitlichen, europäischen digitalen Marktes, Basis für die Digitalisierung der EU und für all diejenigen, die künftig mit Partnern in der EU oder der EU selbst Handel betreiben. Nur Unternehmen, die sich an die Verordnung halten, werden auf Dauer bestehen. Der 25. Mai ist in der Tat der Kick-Off für die Digitalisierung Europas.
Disclaimer: Beurteilungen von Sicherheitslagen beruhen auf den zum angegebenen Zeitpunkt verfügbaren und als vertrauenswürdig eingeschätzten Informationen der German Business Protection (GBP). Obwohl bei der Zusammenstellung der Informationen größte Sorgfalt angewandt wurde, kann GBP für die Aktualität, Richtigkeit oder Vollständigkeit keine Gewähr übernehmen. In keinem Fall kann GBP für etwaige Schäden irgendwelcher Art verantwortlich gemacht werden, die durch die Verwendung der hier bereitgestellten Informationen entstehen, seien es direkte oder indirekte Schäden bzw. Folgeschäden einschließlich entgangenen Gewinns. Gefahrenlagen sind oft unübersichtlich und können sich rasch ändern.