DSGVO: Chance statt Risiko

1 Bewertung
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
2642 Aufrufe  

Seit dem 25. Mai dieses Jahres ist die Datenschutz-Grundverordnung (DSGVO) endgültig wirksam. Viele Unternehmen begreifen sie als Bedrohung ihres Geschäfts. Doch das Gegenteil ist der Fall.

In vielen deutschen Unternehmen herrscht derzeit hektische Betriebsamkeit. Der Grund ist ein neues EU-Gesetz mit dem sperrigen Namen „Datenschutz-Grundverordnung“, kurz: DSGVO, im Englischen GDPR (General Data Protection Regulation) genannt. Der Name klingt kompliziert und nach viel juristischem Kleinklein, da mag man das Thema am liebsten wegklicken wie die lästigen AGB bei der Anmeldung in einem Online-Dienst – Häkchen dran und fertig.

Mit dem Start der Datenschutz-Grundverordnung am 25. Mai 2018 macht die EU Ernst beim Datenschutz. 

Viele Unternehmen haben leider genau das getan: Sie haben das Thema lange Zeit ignoriert. Am Gesetzestext kann das eigentlich nicht liegen, denn der ist für eine EU-Regelung überraschend verständlich formuliert, und an Medienberichten und Warnungen hat es in den vergangenen Monaten auch nicht gemangelt. Unangenehm für die Unternehmen dürfte sein, dass die DSGVO tief in die Geschäftsprozesse eingreift. Aussitzen schien zu Anfang eine Option, doch damit ist es jetzt vorbei. Denn das Gesetz ist seit dem 25. Mai 2018 wirksam und bringt weitreichende Veränderungen für jene Unternehmen, die personenbezogene Daten von Kunden oder Mitarbeitern speichern – und das sind in unserer digitalisierten Welt so ziemlich alle. 

Abschreckende Wirkung

Während Unternehmen bisher weitgehend Daten gesammelt und verarbeitet haben und selbst beim Verlust personenbezogener Informationen keine größeren Sanktionen zu befürchten hatten, zieht das neue Gesetz die Zügel merklich an. Die DSGVO fordert Rechtstreue, Transparenz und Fairness, Minimierung von Daten, Beschränkung der Speicherung, Geheimhaltung und Integrität. Bei Verstößen können die Behörden saftige Geldstrafen verhängen. Die können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens ausmachen, je nachdem, welcher Wert höher ist – pro Vorfall wohlgemerkt und nicht etwa pro Jahr.

Wer personenbezogene Daten sammelt und verarbeitet, hat nach der DSGVO viele Pflichten, insbesondere zur transparenten Information seiner Kunden. 

Die Bußgelder sollen zwar dem Einzelfall angemessen sowie verhältnismäßig sein und sich nach der Art, Schwere und Dauer des Vorfalls bemessen. Doch eine abschreckende Wirkung ist ausdrücklich vorgesehen.

Kein Wunder, dass die meisten Unternehmen vor allem die Strafen im Blick haben, wenn sie Maßnahmen zur Umsetzung planen – niemand will der Sündenbock sein, an dem die Gesetzeshüter ein Exempel statuieren. Mit Compliance-Maßnahmen versuchen sie, die offensichtlichsten Datenschutzlöcher zu stopfen. Manche stocken vorsichtshalber Personal auf, falls es in den ersten Monaten zu einer Welle von Anfragen kommt, weil die Kunden – sensibilisiert durch die Aktualität des Themas – wissen wollen, was über sie wo gespeichert ist. 

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.