In knapp sieben Monaten endet bereits die Übergangsfrist zur neuen Datenschutzgrundverordnung. Dennoch haben laut einer Umfrage von IDC erst 44 Prozent der Unternehmen in Deutschland konkrete Maßnahmen zur Erfüllung der Richtlinien gestartet. Nachfolgend werden einige Neuerungen und somit Maßnahmen erläutert, die Firmen nun schnellstmöglich ergreifen müssen.
Am 24. Mai 2016 wurde bereits die neue EU-Datenschutzgrundverordnung beschlossen, am 25. Mai 2018 tritt sie endlich in Kraft. Dieser Übergangszeitraum von zwei Jahren sollte gewährleisten, dass jeder Betrieb genug Zeit hat, um die Neuregelungen umzusetzen, da diese zum Teil sehr umfangreich sind.
Das vornehmliche Ziel der überarbeiteten DSGVO ist es, die Rechte der Personen zu stärken, die von der Datenverarbeitung betroffenen sind. Welche Innovationen sind also zu beachten?
Das Auskunftsrecht
Verbraucher sollen auch in Zukunft jederzeit Auskunft über ihre gespeicherten Daten, den Zweck der Speicherung sowie etwaige Datenweitergaben erhalten können. Um bei der Herausgabe dieser Informationen jedoch keine groben Datenschutzfehler zu begehen, muss die Identität des Anfragenden vonseiten des Unternehmens überprüft werden. Gleichzeitig erlaubt das Gesetz die Identitätsprüfung allerdings ausschließlich bei berechtigten Zweifeln.
Das Widerspruchsrecht
Mit der neuen DSGVO können betroffene Personen jederzeit Widerspruch gegen das Verarbeiten ihrer personenbezogenen Daten einlegen. Diesem muss dann auch umgehend entsprochen werden. Ausnahmen gelten nur, wenn das Unternehmen nachweisen kann, dass ohne die Datenverarbeitung schwerwiegende Nachteile entstünden. Dies ist zum Beispiel der Fall, wenn ein zahlungssäumiger Kunde seiner Datenverarbeitung widerspricht.
Das Recht auf Vergessenwerden
Dies ist ein komplett neues Recht, welches dem Reputationsschutz Betroffener dient. Damit müssen allerdings mitunter schwierige Entscheidungen darüber gefällt werden, welche Informationen unter welchen Umständen gelöscht werden dürfen. Denn hierbei muss bezüglich der öffentlichen Interessen, der Meinungsfreiheit sowie der Kosten für die Durchführung der Löschung abgewogen werden. Erst die Praxis ab 2018 wird jedoch zeigen, inwieweit eine gerechte Beurteilung dabei gelingt.
Der Europäische Gerichtshof (EuGH) hat aber bereits seit 2013 wiederholt Urteile gefällt, die durch das Recht auf Vergessenwerden schließlich festgeschrieben wurden. In diesen waren Internetdienste wie Google und Yahoo letztendlich dazu verpflichtet worden, Links zu Daten über Verbraucher unter bestimmten Bedingungen zu löschen, um deren Privatsphäre zu schützen. Dabei wurde diesem Gesetzesentwurf gleichzeitig Kritik zuteil, da beispielsweise Kriminelle ihre eigene Google-Geschichte auf diese Weise verfälschen könnten. Auch viele Journalisten sahen ihre zukünftige Recherchearbeit dadurch erschwert.
Das Recht auf Datenübertragbarkeit
Dieses Recht erlaubt es Nutzern, sich den Transfer der eigenen Daten an Dritte zu wünschen, das schließt auch die Weitergabe an Konkurrenzunternehmen mit ein. Dabei sind aber ausschließlich diejenigen Daten betroffen, welche beim Vertragsschluss bereitgestellt wurden, und nicht die für Werbezwecke gespeicherten Daten. Es ist ratsam, jederzeit auf eventuelle Datenübertragungen vorbereitet zu sein, denn die kundenbezogenen Vertragsdaten von den eigenen geschäftsrelevanten Daten zu trennen kann im Nachhinein einen deutlichen Mehraufwand bedeuten.
Die Datenschutzerklärung
Hierbei sind Unternehmen nicht von umfangreichen Änderungen betroffen, denn schon immer stand fest, Betroffene müssen sowohl vollständig als auch verständlich über die Verarbeitung ihrer Daten informiert werden. Eine Datenschutzerklärung ist daher unerlässlich. In dieser müssen folgende Punkte unbedingt aufgeführt werden:
- Firma und Adresse
- Kontaktangaben
- E-Mail-Adresse des Datenschutzbeauftragten, wenn vorhanden
- Angabe über die Verarbeitung welcher Daten und zu welchem Zweck
- Im Falle von Werbemaßnahmen berechtigte Interessen, z. B. wirtschaftliche Interessen
- Rechtsgrundlagen der Datenverarbeitung
- Zeitpunkt der Löschung personenbezogener Daten
- Aufzählung sämtlicher Rechte des Nutzers, insbesondere das Widerspruchsrecht
Fazit
Mit der Einführung der DSGVO wird der Datenschutz verbessert und vor allem europaweit vereinheitlicht. Viele Unternehmen in Deutschland haben allerdings noch nicht die Tragweite der Neuerungen bzw. die Komplexität des Datenschutzes erkannt.
Die rasant wachsende Menge von personenbezogenen Daten und ihre vielfältige Nutzung stellen eine Herausforderung für alle datenbezogenen Prozesse dar. Diese können aber durch die neu vorgeschriebene größere Transparenz sowie die Automatisierung vieler Geschäftsprozesse erleichtert werden.
Inwieweit die einzelnen Datenschutzrichtlinien tatsächlich von den Unternehmen durchführbar sind und angenommen werden, bleibt aber noch abzuwarten.
Ein Gastbeitrag von Laura Gosemann und dem Berufsverband der Rechtsjournalisten
Nähere Informationen zur DSGVO sowie weiteren Datenschutzregelungen finden Sie auf dem kostenlosen Ratgeberportal www.datenschutz.org.