Ab dem 25. Mai 2018 gilt für Unternehmen und öffentliche Stellen die neue Datenschutzgrundverordnung („DSGVO“, engl.: General Data Protection Regulation „GDPR“). Auf dem Cloud Unternehmertag 2018 zeigen wir Ihnen, wie Scopevisio Sie dabei unterstützen kann, diese einzuhalten.
Die DSGVO regelt die Nutzung und Verarbeitung von personenbezogenen Daten in der EU. Die Verordnung ist bereits seit 24. Mai 2016 in Kraft getreten – nach einer zweijährigen Übergangsfrist kommt sie jetzt zur Anwendung. Infolgedessen wird sie ab Mai 2018 durch die EU-Datenaufsichtsbehörden und Gerichte überprüfbar.
Der Gedanke hinter der DSGVO ist eine weitgehende Vereinheitlichung des europäischen Datenschutzrechtes. Ziel ist es, den Schutz personenbezogener Daten innerhalb der EU sicherzustellen, gleichzeitig aber auch den freien Datenverkehr zu gewährleisten.
Obwohl der Termin 25. Mai nicht mehr so weit entfernt liegt, haben sich nur wenige Unternehmen intensiv mit der DSGVO beschäftigt. Aktuellen Studien zufolge – zum Beispiel von Veritas Technologies – sieht sich fast die Hälfte der Unternehmen (48%) nicht gerüstet für DSGVO. Damit gehen Unternehmen erhebliche finanzielle und rechtliche Risiken ein. Neu ist nämlich, dass die Höhe der Bußgelder für Ordnungswidrigkeiten nun bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes betragen kann. Das deutsche Bundesdatenschutzgesetzt (BDSG), das bisher für Unternehmen galt, sah ein maximales Bußgeld von 300.000 Euro vor.
Nun werden die für Unternehmen geltenden Regelungen des BDSG weitgehend durch die Regelungen der DSGVO ersetzt. Die neuen Transparenz- und Informationspflichten der Unternehmen sollen zu einem deutlich stärkeren Schutz der Betroffenen führen, als dies die Regelungen des BDSG vorsahen. So wurden zwar viele Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen, die die Grundlage des BDSG bilden, allerdings gibt es in der DSGVO auch neue datenschutzrechtliche Vorgaben.
Im Zuge der neuen DSGVO müssen Unternehmen genauer offenlegen, wie und wo sensible, personenbezogene Daten weitergegeben und gespeichert werden. Dazu zählt auch, wie sie den Zugriff auf diese Informationen überwachen und kontrollieren. Betroffene können von Unternehmen verlangen, über ihre personenbezogenen Daten informiert zu werden, diese zu berichtigen und zu löschen. Die wohl bekannteste Konkretisierung in der DSGVO ist das „Recht auf Vergessenwerden“. Es handelt sich hier um ein umfassendes Recht der betroffenen Person auf unverzügliche Löschung personenbezogener Daten.
Darüber hinaus können Verbraucher erwirken, dass ihre Daten von einem Anbieter zu einem anderen Anbieter beziehungsweise an sie selbst übertragen werden. Dies muss in einem gängigen, maschinenlesbaren Format geschehen. Außerdem haben Verbraucher umfangreiche Informations-, Auskunfts- und Widerspruchsrechte, wenn Anbieter von ihnen Nutzerprofile erstellen oder automatisierte Entscheidungen zu ihren Nutzerdaten treffen.
Um den Anforderungen der DSGVO gerecht werden zu können, müssten Unternehmen ihre betriebliche Informationsinfrastruktur entsprechend anpassen. Prozesse und Dokumente sollten überprüft werden. Wie Scopevisio Sie bei der Erfüllung der DSGVO unterstützen kann, erfahren Sie auf dem Cloud Unternehmertag 2018.
