Die Datenschutz-Grundverordnung (DSGVO) der EU tritt am 25. Mai 2018 in Kraft. Sie wird in der Region an die Stelle des derzeitigen Flickenteppichs aus verschiedenen Datenschutzgesetzen treten und den Verbrauchern mehr Kontrolle darüber geben, wie ihre persönlichen Daten von Unternehmen genutzt werden.
Trotz ihres Namens hat die EU-DSGVO globale Wirkung. Jedes Unternehmen, unabhängig von seinem Standort, muss sie einhalten, wenn es Daten über EU-Bürger erhebt.
Wichtige Aspekte der Verordnung:
- Kunden erhalten mehr Kontrolle über ihre Daten. Sie können jederzeit Zugriff, Änderungen oder die vollständige Löschung beantragen
- Kunden müssen ihr Einverständnis zur Datenerhebung geben und die Daten dürfen nur für den ursprünglich beabsichtigten Zweck verwendet werden
- Datenverluste müssen den Aufsichtsbehörden innerhalb von 72 Stunden gemeldet werden
- Die Geldstrafen bei Zuwiderhandlung können bis zu 20 Millionen Euro bzw. 4% des Gesamtumsatzes betragen, sollte dieser Wert höher sein.
Tipps zur Vorbereitung auf die DSGVO
Es ist wichtig, dass sich Unternehmen auf die DSGVO vorbereiten, denn die zuständige Aufsichtsbehörde wird erwarten, dass die entsprechenden Prozesse bis zum Tag des Inkrafttretens eingerichtet sind. Unternehmen müssen also ihre derzeitigen Prozesse darauf prüfen, welche Veränderungen zur Einhaltung der Verordnung erforderlich sind.
Geprüft werden sollten alle Daten, die sich aktuell im Besitz des Unternehmens befinden, sowie die Prozesse und Technologie, die zu ihrer Erhebung und Verarbeitung genutzt werden. Die DSGVO besagt, dass Kunden der Erhebung ihrer Daten zustimmen müssen und dass ein Nachweis über diese Zustimmung vorliegen muss. Dies gilt auch für Daten, die vor dem Inkrafttreten der Verordnung erhoben wurden. Einige Unternehmen haben für einen sauberen Neuanfang alle Datenbestände gelöscht.
In der DSGVO wird viel Wert auf Cybersicherheit gelegt. Unternehmen, die sich und ihre Daten nicht schützen, auch nicht durch grundlegende Maßnahmen wie Antivirenprogramme und Firewalls, verstoßen gegen die Verordnung. Ihr Unternehmen sollte analysieren, wie es Daten besser schützen kann.
Außerdem müssen Unternehmen sicherstellen, dass sie über Prozesse verfügen, um Kundenanträge zu bearbeiten. Wenn sich ein Kunde meldet und nach seinen Daten verlangt, müssen diese zeitnah und in einem lesbaren Format übermittelt werden. Es sind ausreichende Ressourcen bereitzustellen, damit diese Anträge zusätzlich zum Tagesgeschäft bearbeitet werden können.
Damit Sie bereit sind, wenn die DSGVO kommt, sollten Sie in Ihrem Unternehmen eine Arbeitsgruppe einrichten, die den Vorbereitungsprozess leitet. Mit einem Team, das die Verordnung prüft und die erforderlichen Veränderungen umsetzt, wird der gesamte Prozess reibungsloser ablaufen.
