Breaking News
Home / Blog / Der Wahnsinn der neuen Datenschutzgrundverordnung (DSGVO)

Der Wahnsinn der neuen Datenschutzgrundverordnung (DSGVO)

Die neue Datenschutzgrundverordnung (DSGVO) tritt ab dem 25.05.2018 in Kraft und bringt viele große Veränderungen die so manches Unternehmen vor ernsthafte Probleme stellen könnte. Sie ersetzt damit das bisher geltende Bundesdatenschutzgesetz (BDSG) und gilt für die gesamte EU. Die DSGVO stärkt die Rechte der Verbraucher und verpflichtet die Unternehmen zu weitreichenden Neuerungen, ebenso sieht sie deutlich höhere Geldstrafen  für Verstöße vor z.B. 4 Prozent des weltweiten Jahresumsatz des Unternehmens.
Ein paar Neuheiten schauen wir uns genauer an.

Das Internet vergisst nicht? Demnächst hat es Erinnerungslücken

Eine der wichtigsten Neuerungen ist das sogenannte „Recht auf Vergessenwerden“, das erstmalig per Gesetz genau definiert wird. So heißt es unter anderem in Art. 17 DSGVO das eine betroffene Person das Recht hat eine Löschung zu verlangen, wenn (zusammengefasst)

  • Die personenbezogenen Daten sind für den Zweck für den sie erhoben wurden nicht mehr notwendig
  • Die betroffene Person widerruft ihre Zustimmung und es fehlt an einer anderen Rechtsgrundlage oder an berechtigten Gründen
  • Die personenbezognee Daten wurden unrechtmäßig verarbeitet
  • Die Löschung dient einer rechtlichen Verpflichtung der EU in der die betroffene Person lebt
  • Wenn p. Daten von Kindern unter 16 erhoben wurden

Hat der Verantwortliche von dem Willen der Löschung erfahren und hat diese p. Daten bereits weitergegeben, ist er verpflichtet etwaige andere Stellen zu informieren das diese Daten zu löschen sind. In manchen Fällen kann dies einen enormen Zeitaufwand bedeuten, von der Nachweisbarkeit dieses Vorgangs mal ganz abgesehen.

Natürlich gilt auch hier die alte Weisheit vorne im Gesetz steht „es ist nur so und so“ und zwei Zeilen weiter kommt das „..,aber..“. So gibt es ein paar Ausnahmen was die Verpflichtung der Löschung betrifft. Ist die Verarbeitung erforderlich für

  • Recht auf freie Meinungsäußerung und Information
  • Zur Erfüllung einer rechtlichen Verpflichtung
  • Öffentliches Interesse im Bereich der öffentlichen Gesundheit
  • Im öffentlichen Interesse liegende Archivzwecke, Statistiken, historische Zwecke

Klinge an Klinge mit der SCHUFA

Wussten sie, dass die SCHUFA keine staatliche Institution ist sondern eine Firma die mit unseren Daten Geld verdient? Diese Firma ist aber derart mächtig wie keine zweite. Wie wir von dieser Firma bewertet werden bestimmt einen großen Teil unseres Lebens. Kreditvertrag, Handyvertrag ja sogar bezahlen auf Rechnung ist mit einer schlechten, oder nicht so guten Bewertung (Bonität) der SCHUFA praktisch ausgeschlossen. Häufig kommt es vor, dass die SCHUFA falsche oder nicht vollständige Daten von uns erhoben hat und somit den Menschen das Leben schwer macht. Bisher war man dem Wohlwollen des Sachbearbeiters ausgeliefert, das ändert sich demnächst, denn die DSGVO gibt uns ab dem 25.05.2018 mehr Recht auf unsere eigenen p. Daten, besonders mit Art. 16 DSGVO. Hier heißt es zusammengefasst, das die betroffene Person das Recht hat, zu verlangen, dass falsche personenbezogene Daten berichtigt werden, und das unvollständige personenbezogne Daten ergänzt werden.

Amtsdeutsch Ade

Kennen sie das? Sie bekommen einen Brief/ Email, und neben den ganzen Verweisen auf X Paragraphen ist die Sprache häufig sehr hochtrabend, kompliziert und im allgemeinen schwer zu verstehen.  Wenn es um die Auskunftsrechte der eigenen Person in Bezug auf die eigenen p. Daten geht hilft uns demnächst Art. 12 DSGVO aus der Klemme! Dieser besagt, dass Auskünfte über die Verarbeitung  die erteilt werden „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen Sprache übermittelt werden“. Sollten sie, rein zufällig, kein abgeschlossenes Germanistik Studium besitzen, sagt Art. 12 DSGVO das Auskünfte über die Verarbeitung ihrer p, Daten für jedermann verständlich sein müssen. Dieses Recht ist übrigens einforderbar.

Der wahnsinnige Herkules

Art. 33 DSGVO regelt das Melden von Verstößen gegen den Schutz von p. Daten. Dieser Artikel sagt z.B. das der Datenverarbeiter eine Verletzung „unverzüglich“ an den Verantwortlichen (z.B. Auftraggeber) meldet, dieser meldet die Verletzung binnen 72 Stunden an die zuständige Behörde. Passiert dies nicht in 72 Stunden ist eine Begründung anzufügen. Der wahnsinnige Herkules der Artikel, wenn wir einmal auf die Masse und Genauigkeit schauen die bei korrekter Handhabe auftreten müssen, möchte weiterhin genaue Angaben haben

  • Art und Beschreibung der Verletzung p. Daten
  • Angabe der Kategorie
  • Zahl der Betroffenen Datensätze
  • Name und Kontaktdaten des Datenschutzbeauftragten oder einer Anlaufstelle
  • Folgen der Verletzung
  • Vorgeschlagene Maßnahme zur Beseitigung oder Abmilderung der Folgen

Wird hier wirklich genau und korrekt gearbeitet dürften einige Firmen und Konzerne bereits neue Mitarbeiter suchen, Bereich Datenschutz.

Machen wir auch anderen Ländern Kopfschmerzen

Der größte Brocken kommt zum Schluss, alle Regeln aus dem neuen DSGVO gelten auch für Betriebe die Waren oder Dienstleistungen nach Europa verkaufen. Das bedeutet das jeder Händler der in Europa geschäftlich aktiv sein will sich dem DSGVO unterwerfen muss und ggf. wie europäische Betriebe sehr viele datenverarbeitende Abläufe anpassen oder komplett nachweisbar(!) ändern muss. Viele, besonders kleinere Händler, werden es sich zweimal überlegen ob sie diesen Kostenaufwand stemmen können und wollen.

Ein kleines Gedankenspiel am Ende…. Art. 8 DSGVO besagt in (1) zusammengefasst das eine Verarbeitung p. Daten von Kindern unter 16 nur gestattet ist wenn die Erlaubnis „des Trägers der elterlichen Verantwortung“ vorliegt. (2) besagt zusammengefasst, das der Verantwortliche, also derjenige der die Verarbeitung vornimmt, angemessene Anstrengungen unternimmt sich zu vergewissern das diese Erlaubnis vorliegt. Lassen wir das äußerst schwammige „angemessen“ mal außen vor, kennen sie Facebook, Snapchat, Twitter oder Whatsapp?

Check Also

Internetsicherheit – Cyberkriminalität

Internetsicherheit für Unternehmen. So schützt man sich vor Cyberkriminalität Datenpannen und Hackerangriffe können heute jedes ...

Ein Kommentar

  1. Thomas Saric

    Hallo Wachbloger, der Artikel war sehr informativ und interessant gestaltet. Die Umsetzung der EU-DSGVO wird bestimmt nicht leicht für die Unternehmer. Unter diesem link gibt es ein kostenloses Assessment-Tool von Heise Business Techconsult mit dem vor allem kleine und mittelständische Unternehmer ihre Datenverarbeitungsprozesse überprüfen können um festzustellen ob sie DSGVO konform sind. http://www.DSGVO-assessment.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Cookies von Google, um ihre Dienste bereitzustellen, Anzeigen zu personalisieren und Zugriffe zu analysieren. Informationen darüber, wie Sie die Website verwenden, werden an Google weitergegeben. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass sie Cookies verwendet. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen