//KW 07 – Die neue Datenschutz-Grundverordnung: Es drohen Millionenstrafen!

osk_weekly KW 07 - Datenschutzgrundverordnung Titel

Sie möchten unseren Newsletter zukünftig direkt an Ihr E-Mail-Postfach zugestellt bekommen? Dann melden Sie sich hier für den OSK Weekly an.


Liebe Leserinnen und Leser,

Unternehmen müssen jetzt handeln! In wenigen Wochen tritt die neue EU-Datenschutz-Grundverordnung – kurz DSGVO – in Kraft. Firmen und Institutionen, die sich nicht daran halten, drohen in Einzelfällen Strafen in Millionenhöhe. Hinter dem sperrigen Begriff verbirgt sich eine Verordnung, die den Umgang mit persönlichen Daten in der EU neu regelt. Nutzer bekommen ab dem 25. Mai 2018 in Bezug auf ihre persönlichen Daten mehr Rechte, von Unternehmen wird mehr Transparenz verlangt. Wir haben die wichtigsten Aspekte rund um die DSGVO zusammengetragen und zeigen, was auf Unternehmen zukommt.

Viel Spaß beim Lesen!

Harte Sanktionen bei Datenschutzverstößen

Viele deutsche Unternehmen blenden die Datenschutzreform bislang aus. Laut einer Bitkom-Studie hat sich ein Drittel der Marken im September 2017 noch nicht mit den anstehenden Änderungen befasst. Das sei ein enormes Risiko, kommentiert EU-Parlamentarier Jan Philipp Albrecht im Spiegel das Ergebnis und warnt vor harten Sanktionen. Bürger könnten vom ersten Tag an auf stärkere Datenschutzrechte pochen und sie einklagen. Eigentlich gelten die Regeln bereits seit 2016, die EU hat Unternehmen jedoch eine zweijährige Übergangsfrist gewährt, die nun ausläuft. Vorbildlich zeigten sich ausgerechnet die großen US-Plattformen, wie etwa Facebook. Viele würden das neue europäische Recht zum eigenen globalen Standard für den Umgang mit personenbezogenen Daten und internen Prozessen machen.

“Brandgefährlich” – Mitarbeiter-Handys können eine Gefahrenquelle sein

Mit der neuen Datenschutz-Grundverordnung könnte das Mitarbeiter-Handy zum Problem werden, schreibt das Portal crn.de. Es reiche schon aus, Kontakte von Kunden auf dem Smartphone zu speichern, um gegen die neue Verordnung zu verstoßen. Grund dafür seien Apps wie WhatsApp, die das Adressbuch auslesen und die Daten auf ausländische Server übertragen. Eine mögliche Lösung könnten zentrale Verzeichnisdienste sein. Darin ließen sich die Kontakte aus verschiedensten Anwendungen wie etwa Outlook oder CRM-Systemen bündeln. Auf dem Smartphone selbst würden keine Daten mehr gespeichert.

WhatsApp gibt Nutzern einen Einblick in gesammelte Daten

WhatsApp hat derweil seine Messenger-App für die Vorgaben der DSGVO angepasst. Laut einem Artikel auf internetworld.de ist in einer Android-Vorabversion eine Download-Möglichkeit der gesammelten Nutzerdaten enthalten. Diese Funktion soll pünktlich zum 25. Mai freigeschaltet werden, um den geforderten Regularien zu entsprechen. Der Nutzerdaten-Download befinde sich in den Einstellungen unter der Rubrik Account. Allerdings stünden die Daten dort nicht sofort zur Verfügung. Nachdem der User die Daten angefordert hat, könne die Auslieferung bis zu 20 Tage dauern.

Unternehmen stehen der Verordnung kritisch gegenüber

Deutsche Unternehmen seien schon jetzt vom Datenschutz genervt, berichtet der Donaukurier und beruft sich dabei auf eine repräsentative Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW). Marken fürchteten, dass die neue Verordnung vor allem Kosten und Arbeitsaufwand bedeute. Rund die Hälfte der 682 Befragten hätte angegeben, dass ihre Geschäftsprozesse verkompliziert würden. Für Gründer und Start-ups könne die DSGVO gar zum Standortnachteil werden. Nur rund zehn Prozent der Studienteilnehmer sehen in der Datenschutz-Grundverordnung einen Wettbewerbsvorteil für EU-Unternehmen auf internationalen Märkten. Mit fünf Prozent gehen noch weniger davon aus, dass sich die Verordnung positiv auf die eigene Geschäftsentwicklung auswirkt.

Marken müssen Rechenschaft ablegen

Zu den entscheidenden Neuerungen der DSGVO gehört laut SZ, dass die Unternehmen und ihre Dienstleister Rechenschaft darüber ablegen müssen, wie personenbezogene Daten in ihren Systemen hin und her fließen. Was Unternehmen im Einzelnen bis zum 25. Mai ändern müssen, erklärt eine detaillierte Checkliste auf Impuls.de. Es sei beispielsweise Pflicht, einen Datenschutzbeauftragten zu benennen. Zudem müssten Marken in einem „Verzeichnis der Verarbeitungstätigkeiten“ auflisten, welche Daten wann, wie und warum im Unternehmen erhoben wurden, und alle Datenverarbeitungs-Prozesse dokumentieren.

Auch Mitarbeiter haben ein Recht auf Datenschutz

Was vielen Unternehmen nicht klar ist: Die neue Datenschutz-Grundverordnung gilt nicht nur für Kundendaten, sondern ebenso für Daten von Beschäftigten, schreibt Horizont.at. Die österreichische Arbeiterkammer hätte deshalb nun daran erinnert, dass es auch Handlungsbedarf in eigenen Betrieben geben könne. Unternehmen, die ihre Mitarbeiter videoüberwachen oder per GPS orten, müssten zwingend eine Betriebsvereinbarung mit den betroffenen Personen abschließen.

Unsere Meinung: Wer sich vorbereitet, muss sich keine Sorgen machen

Manuela G. Czowalla, LL.M. Syndikusanwältin bei OSK:

Die neue Datenschutz-Grundverordnung kommt und alle drehen durch. Durchatmen! Für Unternehmen, die sich auch bisher schon mit dem Thema Datenschutz beschäftigt haben, besteht wenig Grund zur Sorge. Sie berücksichtigen wahrscheinlich schon viele der neuen Grundsätze. Nur unvorbereitet sein und das Ganze sorglos angehen sollte man nicht.

Erheblichen Mehraufwand verursacht die DSGVO in den Bereichen Dokumentation und Transparenz. Die Verordnung hängt die Messlatte für Einwilligung, Löschung, Widerspruch und Co für datennutzende Unternehmen deutlich höher. Nachvollziehbar also, dass die DSGVO unternehmensintern kein beliebtes Thema ist. Unternehmen sind dennoch gut damit beraten, schnellstmöglich ein Datenschutzmanagementsystem einzurichten, das den Anforderungen der DSGVO genügt. Nicht zuletzt auch wegen der drakonischen Strafen, die bei Verstößen drohen.

Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Sein Inhalt ist möglicherweise nicht mehr aktuell.

Online-Redakteur

Carsten Christian ist studierter Journalist und Kommunikationswissenschaftler, seinen Master-Abschluss hat er an der Uni Hamburg gemacht. Bevor er zur Agentur kam, war der Digital Native mehr als zwei Jahre für die Online- und Print-Ausgabe der Ruhr Nachrichten im Einsatz. Bei OSK arbeitet er als Online- und Social-Media-Redakteur, auf dem Agentur-Blog schreibt Carsten über den Medienwandel und Trends im Bereich Mobile und (Online-)Video. Privat verfolgt er Neuigkeiten in der Videospiel- und Gaming-Szene, schaut gerne Let's-Plays auf YouTube und greift auch selbst zu Maus und Gamepad.

// More About