Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    EU-Datenschutz-Grundverordnung: Deutlich mehr Aufwand für Unternehmen

    Home Blog Energie

    Ab 25. Mai 2018 greift die neue Datenschutz-Grundverordnung (EU-DSGVO) der Europäischen Union. Sie hilft Menschen, ihre persönlichen Daten besser zu schützen. Unternehmen müssen sich jetzt auf höheren Aufwand einstellen.

    Persönliche Daten sind wertvoll. Doch nur wenige Menschen haben einen klaren Blick dafür, wer ihre Daten hat - und was derjenige mit ihnen anstellt. Die EU hat deswegen durchgegriffen und räumt den Bürgern nun mehr Rechte bei der Einsicht und Verwaltung ihrer Informationen ein. Die neue Datenschutz-Grundverordnung der EU tritt Ende Mai 2018 in Kraft und bietet Personen einen deutlich größeren Spielraum bei der Kontrolle ihrer persönlichen Daten. Für Unternehmen bedeutet das: Sie müssen ihren Datenschutz grundlegend umbauen, ihre Datensätze gegebenenfalls sichten, organisieren und besser durchsuchbar machen. Im Folgenden stellen wir die Änderungen im Detail vor.

    Eindeutige Einwilligung bei Datenerhebung

    Ab Ende Mai 2018 dürfen Unternehmen personenbezogene Daten ausschließlich mit einer eindeutigen Einwilligung der Betroffenen erheben. Das bedeutet: Die Einwilligung darf nicht durch schon im Voraus angekreuzt sein, sondern muss auf einer eindeutig bestätigenden Handlung basieren - etwa durch selbstständiges Auswählen eines Informationsfeldes. So wird sichergestellt, dass sich Betroffene der Verarbeitung personenbezogener Daten bewusst sind.

    Zudem muss der Zweck der Datenerhebung bei der Einwilligung klar definiert und verständlich dargestellt sein. Sollte sich der Zweck im Laufe der Zeit verändern, muss das Unternehmen die Betroffenen nicht nur darüber informieren. Dieser muss auch hierzu eindeutig einwilligen. Darüber hinaus haben Betroffene jederzeit die Möglichkeit einer Datenverarbeitung zu widersprechen. Wie genau dieser Widerspruch abläuft, muss ebenfalls direkt bei der Einwilligung erklärt sein.

    Mehr Kontrolle für Betroffene

    Unternehmen sind auch verpflichtet, Betroffenen auf Anfrage alle gespeicherten personenbezogenen Daten zu übermitteln. Zusätzlich zu diesen Informationen müssen der Zweck der Datenverarbeitung, die entsprechende Rechtsgrundlage und das berechtigte Interesse des Unternehmens zur Datenverarbeitung genannt werden. Auch die Speicherdauer sowie die Kriterien zur Festlegung der Dauer sowie gegebenenfalls Drittempfänger sind Betroffenen mitzuteilen.

    Umfassender als bislang sind zudem die Löschung und Sperrung personenbezogener Daten geregelt. Ändert das Unternehmen den Verarbeitungszweck, steht es Betroffenen frei die Löschung der personenbezogenen Daten zu verlangen. Zudem müssen die personenbezogenen Daten auch bei Widerruf der Datenverarbeitung gelöscht werden. Ist die Löschung personenbezogener Daten bspw. aufgrund gesetzlicher Aufbewahrungspflichten nicht möglich, können Betroffene auch die Sperrung personenbezogener Daten beantragen und somit eine Datenverarbeitung über die rechtlichen Verpflichtungen des Unternehmens hinaus verhindern.

    Neu hinzugekommen ist das Recht aufs "Vergessenwerden": Demnach müssen Unternehmen nicht nur unternehmensintern gespeicherte personenbezogene Daten löschen, sondern auch weitere Datenverarbeiter, zum Beispiel Suchmaschinenbetreiber, zur Löschung der betreffenden Daten auffordern. Insbesondere Jugendlichen ermöglicht die neue EU-DSGVO somit einen "sauberen" Übergang in die digitale Volljährigkeit: Personenbezogene Daten aus der Jugend können gelöscht werden und ersparen später eventuell die ein oder andere peinliche Überraschung.

    Neue Regelungen zum Profiling

    Mit Einführung der EU-DSGVO haben Betroffene - also auch Internetnutzer - das Recht, dem Profiling bspw. mittels IP-Adressen oder Cookies zu widersprechen. Damit soll verhindert werden, dass Algorithmen automatisierte und für Betroffene gegebenenfalls nachteilige Entscheidungen fällen. Um ein Profiling durchzuführen, müssen Unternehmen daher zukünftig ihr berechtigtes Interesse zur Datenverarbeitung nachweisen sowie Nutzer über die Durchführung hinweisen und aufklären. Gemäß der Interpretation von Datenschutz-Experten sollte man zukünftig erwarten, dass Standard-Webseitenanalysen durchgeführt werden. Ein detailliertes Profiling zum Beispiel auf Grundlage von Standort und demographischen Daten scheint jedoch ohne die explizite Einwilligung der Betroffenen nicht mehr möglich. Die Verarbeitung besonderer personenbezogener Daten wie beispielsweise der ethnischen Herkunft, sexuellen Orientierung oder auch biometrischer Daten ist gemäß EU-DSGVO ohne die Einwilligung Betroffener untersagt.

    Datenschutz jetzt auf Vordermann bringen

    Unternehmen sollten die Frist zur Einführung eines EU-konformen Datenschutz-Managements nicht versäumen. Immerhin drohen Geldbußen von bis zu vier Prozent des Jahresumsatzes, diese Summen können ein Unternehmen nachhaltig schaden. In der Verordnung liegt für Unternehmen jedoch auch die Chance zur Verbesserung der eigenen Reputation - wenn sie jetzt rasch und entschlossen ihren Datenschutz umbauen.

    Über den Autor

    Christian Dietzmann ist Unternehmensberater bei EWERK Consulting mit Fokus auf Compliance und Organisationsberatung.

    Allein auf der Überholspur – unter dem Radar auf der E-World

    Feb 20, 2020 12:08:46 PM Die E-World 2020 und die Zeit danach: Warum Energiewende mehr bedeutet als das Schaffen von smarten Insellösungen. Wir bringen die Datenwende ins Spiel – mit Monetarisierungspotenzial für ...

    Digitale Reife – ein Gradmesser für die Zukunft?

    Feb 10, 2017 9:00:00 AM Kennen Sie den Begriff der Digitalen Reife? Sie ist das Ziel des Digitalen Wandels, den wir heute privat wie in Unternehmen erleben. Und sie ist der Schlüssel für zukünftigen Erfolg.

    Neue Online-Welten für den ältesten Verkehrsverbund der Erde

    Feb 21, 2017 9:00:00 AM Der Leipziger Digital-Dienstleister EWERK stellt die Online-Portale des Hamburger Verkehrsverbunds (HVV) auf eine neue technische Basis und erfrischt die Auftritte inhaltlich wie optisch. Dies ...

    Will ich es anfassen können? Nostalgie im digitalen Zeitalter

    Mar 6, 2017 3:35:00 PM Immer mehr Dinge entschwinden in die Welt der Bits und Bytes. Das ist nicht immer schön, aber dennoch gut. Wenn es optional bleibt.

    Agitales Denken – Querdenken im Zeitalter der Digitalisierung

    Mar 1, 2017 9:00:00 AM Die vierte industrielle Revolution zwingt uns, im wahrsten Sinne des Wortes umzudenken. Wir brauchen eine neue Mischung aus Made in Germany und Silicon Valley: nämlich die Fähigkeit, ein bestehendes ...

    Cloud Computing in der Medizin: Nur Mut! Die Cloud kann Leben retten

    Apr 20, 2017 11:00:00 AM Gesundheit ist für viele zuallererst eine Vertrauensfrage: Deswegen wollen die meisten Menschen in Deutschland Ihre Krankenakte nicht in die Wolke laden. Dabei könnte Cloud Computing für ...

    Digitale Privatsphäre: Wer abschaltet, hat die Digitalisierung nicht verstanden

    Apr 13, 2017 11:00:00 AM E-Mail, WhatsApp, Social Media – die digitale Kommunikation verformt unsere Privatsphäre. Doch Verzicht ist der falsche Weg: Denn die Geräte selbst lehren uns den richtigen Umgang.

    Familienunternehmen: Der Nachfolger als Digitalisierer

    Nov 24, 2017 12:26:00 PM Firmen in Familienhand haben ein herausragendes Potential bei der Digitalisierung: Sie sind oft lernfähiger, also antifragil – besonders im Moment der Nachfolge.

    Maschinelles Lernen: Der Computer, der selbstständig schlauer wird – oder etwa doch nicht?

    Jul 7, 2017 1:30:00 PM Maschinelles Lernen und intelligente Algorithmen – und darunter insbesondere Deeplearning – sind ein wesentlicher, wenn nicht der Pfeiler der vierten industriellen Revolution. Worum geht es? Wo ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des