Die europäische Datenschutzgrundverordnung stellt Unternehmen vor neue rechtliche Herausforderungen
Europäische Datenschutz-Grundverordnung

Europäische Datenschutzgrundverordnung

Ab 25. Mai 2018 greift in allen Ländern der Europäischen Union dasselbe Datenschutzrecht

Zwei Jahre hat die Europäische Kommission ihren Mitgliedsstaaten und den Unternehmen Zeit gelassen. Nun naht die Frist. Ab Ende Mai 2018 müssen sie die Vorgaben der neuen Datenschutz-Grundverordnung erfüllen.
Kontakt
Alice Backes
Alice Backes

Online Redaktion

Beratungstermin

Die Europäische Datenschutz-Grundverordnung

Die europäische Datenschutz-Grundverordnung tritt am 25.05.2018 in Kraft. Hier kommen auf Unternehmen umfangreiche Änderungen im Datenschutz zu. Was ändert sich genau? Welche Fallstricke gilt es zu beachten? Kümmern Sie sich jetzt, denn bei Nichtbeachtung können empfindliche Strafen auf Sie zu kommen.
 

Gleiche Datenschutzvorgaben in der Europäischen Union

Mit der Datenschutz-Grundverordnung – kurz – DSGVO hat die Europäische Union die Rechtsgrundlage für einen einheitlichen digitalen Binnenmarkt geschaffen. Durch ihre 99 Artikel kommen zahlreiche neue Pflichten auf die Unternehmen zu, während die EU-Bürger mehr Schutzrechte für ihre Daten erhalten. Nachweispflicht, Privacy by Design, Recht auf Vergessen werden, Meldepflicht bei Verstößen – die Liste ist lang, und es gilt sich rasch auf die Einhaltung der neuen Regeln vorzubereiten. Neben Pflichten und Risiken birgt die Datenschutz-Grundverordnung aber auch Chancen: Ein einheitlicher Rechtsraum verbessert die Aussichten, neue Geschäftsmodelle europaweit zu etablieren.
„Es wird also höchste Zeit. Daran führt auch kein Weg vorbei, denn weiter verschoben wird diese Frist definitiv nicht“, warnt Jan Philipp Albrecht. Der Verhandlungsführer des Europäischen Parlaments für die Datenschutz-Grundverordnung rät den Unternehmen, sich dringend mit den neuen Datenschutzvorgaben zu beschäftigen. Wenn ab Mai 2018 die verschärften Bestimmungen der europäischen Datenschutz-Grundverordnung gelten, kann es bei Verstößen teuer werden.

Datenschutzverstöße werden teuer

Bei Nichteinhaltung drohen Strafen: 20 Millionen Euro oder bis zu vier Prozent des weltweiten Unternehmensbruttoumsatzes schlagen zu Buche, wenn sich Firmen beim Speichern und Verarbeiten personenbezogener Daten nicht an die Vorgaben halten. Dennoch hat sich laut einer aktuellen Untersuchung des Branchenverbands Bitkom ein Drittel der Unternehmen noch gar nicht mit dem Thema beschäftigt. Und nur 13 Prozent haben erste Maßnahmen ergriffen oder umgesetzt. Die Mehrheit der deutschen Unternehmen scheint also nicht auf die DSVGO vorbereitet zu sein. Dabei müssen viele Unternehmen neue technisch-organisatorische Maßnahmen und Verfahren für den Umgang mit Daten einführen, ihr Personal für den Datenschutz schulen und sensibilisieren sowie neue Software und Prozesse implementieren – etwa für das Datenmanagement und das Compliance-Management.

Sind Cloud-Dienste datenschutzkonform

In den Unternehmen stehen also insbesondere die IT-Abteilungen im Fokus. So stellt sich für sie auch die Frage, ob die Nutzung von Cloud-Diensten überhaupt datenschutzkonform ist? Die Antwort: Jein oder es kommt darauf an. Zunächst gelten Datenschutzvorgaben wie die der Datenschutz-Grundverordnung nur für personenbezogene Daten – wobei die mittlerweile in einem Großteil der Anwendungen anfallen. Zudem unterscheiden sich die Angebote der zahlreichen Cloud-Provider in einigen Punkten. Insbesondere bei den Public-Cloud-Services oder Software-as-a-Service-Angeboten sind unter anderem der Standort des Rechenzentrums und die Frage, aus welchem Land die Cloud-Services gemanagt werden. Hier kommt es darauf an, ob personenbezogene Daten Deutschland beziehungsweise die Europäische Union verlassen. Letzteres ist bereits dann der Fall, wenn die Daten auf dem Monitor eines Support-Mitarbeiters außerhalb der Europäischen Union angezeigt werden.

Open Telekom Cloud erfüllt Datenschutz-Grundverordnung

Um Unternehmen Sicherheit zu bieten, haben Telekom und T-Systems ihr Public-Cloud-Angebot bereits frühzeitig für die strengen Anforderungen der Datenschutz-Grundverordnung gerüstet: Die Open Telekom Cloud erfüllt heute sämtliche Vorgaben des Bundesdatenschutzgesetzes. Das bestätigt auch die Stiftung Datenschutz, die der Open Telekom Cloud das anerkannte Zertifikat „Trusted Cloud Datenschutz Profil (TCDP 1.0)“ ausgestellt hat. Dieses Gütesiegel wird zukünftig auf die Anforderungen der DSGVO ausgerichtet und es ist selbstverständlich davon auszugehen, dass die Open Telekom Cloud auch diese Anforderungen erfüllt.

Stimmen zum Thema

Welche Punkte müssen Unternehmen im Zusammenhang mit der DSGVO unbedingt beachten?

  • Datenhaltung und -management strukturieren – personenbezogene Daten müssen schnell lokalisierbar sein
  • Nachweis- und Dokumentationspflicht einhalten und Verfahrensverzeichnisse führen
  • Kurze Frist für Meldepflicht bei Datenschutzverstößen einhalten – es drohen empfindliche Bußgelder
  • Compliance-Management-System für Datenschutz einführen
  • Bewusstsein für Datenschutz und DSGVO im eigenen Unternehmen schärfen – Mitarbeiter schulen und neue Prozesse etablieren
  • Externe Mitarbeiter, Dienstleister und Zuarbeiter in Compliance-Strategien einbinden
  • Datenschutzanforderungen schon bei Software-Entwicklung und Produktdesign berücksichtigen (Privacy by Design und Privacy by Default): “Eingebauter Datenschutz ab Werk”
  • Daten für Test- und Entwicklungszwecke anonymisieren oder pseudonymisieren – oder ausdrückliche Einwilligung des Kunden für Verwendung seiner realen Daten einholen
  • Bei Datenauslagerung in Cloud „Vendor-Lock-In“ vermeiden und Verfahren für eventuellen Rücktransfer klären