DIE NEUE DSGVO - SCHLUSS MIT UNGESICHERTEN DATEN

Was ist zu beachten?

YET ANOTHER VERORDNUNG

Und schon wieder gibt es etwas Neues?

Bestimmt haben Sie in den letzten Wochen schon von der neuen EU-Datenschutzverordnung gehört. Das Thema wird kontrovers diskutiert. Ist das jetzt schlecht für uns? Was müssen wir jetzt beachten? Warum hat die EU überhaupt eine neue Datenschutzverordnung erlassen? Kaum zu glauben, aber die EU hat gute Gründe für die neue EU-Datenschutzverordnung: Die EU möchte in Zeiten der Globalisierung und Unsicherheit mehr Schutz für die Daten der EU-Bürger unabhängig von der Staatsangehörigkeit oder Aufenthaltsort schaffen. Außerdem soll ab dem 25. Mai 2018 ein einheitliches Datenschutzrecht innerhalb der EU geschaffen werden. Hintergrund dahinter ist der sogenannte „Flickenteppich“. Jedes EU Land hat unterschiedliche Datenschutzgesetze. Manche sind strenger, manche weniger streng. Unternehmen können die Situation ausnutzen, indem sie sich in Ländern mit schwachen Datenschutzrechten niederlassen und trotzdem von den Vorteilen des uneingeschränkten EU-Handels profitieren können.

Wegen einigen Öffnungsklauseln wird es weiterhin viele zahlreiche nationale Regelungen geben, die im neuen Bundesdatenschutzgesetz (BDSG) niedergeschrieben sind. Die Datenschutzbehörden drohen mit hohen Bußgeldern, die bis zu vier Prozent des weltweiten Jahresumsatzes sein können.

Schluss mit ungesicherten Daten

Das Internet ist nur ein kleiner Teil, was von den neuen EU-Datenschutzverordnungen betroffen ist. Doch auch hier ist es wichtig, Vorkehrungen zu treffen – das Impressum und die Datenschutzerklärung anzupassen. Was passiert eigentlich mit ihren Daten? Wo werden sie gespeichert? Wer hat Zugriff darauf? Wer kann sie benutzen und weitergeben? Oder wissen Sie, als Websitebetreiber, wo die Daten ihrer Kunden gespeichert werden? 61 Prozent der Deutschen befürchten, dass ihre Daten im Internet nicht geschützt sind. Erschreckend, oder? Dort und an vielen weiteren Stellen möchte nun die EU einen Riegel vorschieben. Am 25. Mai 2018 tritt die neue EU-Datenschutzverordnung in Kraft. Die Zeit rennt. Haben Sie sich schon um die neue Verordnungen gekümmert?

Was bedeutet das für Sie, als Unternehmer?

Möchte einer Ihrer Kunden den Zugang zu seinen Daten haben oder sie löschen lassen, müssen Sie dieser Aufforderung in maximal einem Monat nachkommen. Es ist also wichtig, dass Sie genau wissen, wo sich die Daten Ihrer Kunden befinden. Außerdem haben Sie ab dem 25. Mai 2018 eine sogenannte „Meldepflicht“. Das bedeutet, dass Sie bei Datenlecks bis spätestens 72 Stunden nach Erkennen des Lecks handeln müssen – und diesen Vorfall bei der Aufsichtsbehörde melden müssen. Bei hochsensiblen Daten müssen Sie sogar umgehend handeln. Außerdem möchte die EU Cyberkriminelle stoppen, indem Sie alle Daten verschlüsseln lassen möchte. Cyberkriminelle erhalten beim Hacken nun nicht mehr die Daten, sondern nur noch eine kryptische, wertlose Datensammlung. Wenn Ihre Daten also durch einen hohen Verschlüsselungsgrad geschützt werden, gelten die Daten im Falle eines Datenverlusts nicht wirklich als verloren. Ein großer Vorteil für Ihr Unternehmen, denn dann müssen Sie die betroffenen Kunden nicht über den Datenvorfall informieren.

 

Im Klartext:

  • Feste Frist: Möchte ein Kunden Zugang zu seinen Daten haben oder diese bei Ihnen löschen lassen, müssen Sie dieser Aufforderung in maximal einem Monat nachkommen.  Es wäre also besser, wenn Sie genau wissen, wo sich die Ihnen anvertrauten Daten befinden und wie ihr Status ist. Ein konsequentes Daten-Management zu verfolgen, ist hierbei sicher hilfreich.
  • Meldepflicht: Bei Datenlecks müssen Sie wesentlich schneller (spätestens 72 Stunden nach Erkennen des Vorfalls) handeln – und diesen Vorfall melden. Bei hoch sensiblen Daten sind die Betroffenen sogar umgehend direkt zu informieren.
  • Weltweiter Geltungsbereich: Die europäische Datenschutzverordnung gilt zudem weltweit – sobald es die personenbezogene Daten eines EU-Bürgers betrifft. Arbeitet Ihr Unternehmen mit Daten eines EU-Bürger müssen sie unabhängig von Ihrem Firmen-Standort sicherstellen, dass ihre Datenschutz-Maßnahmen mit der Datenschutzgrundverordnung (DSGVO) konform sind.
  • Die Verschlüsselung von Daten wird wichtiger: Artikel 32 der DSGVO bezeichnet die Verschlüsselung als „angemessenes Schutzniveau“. Übrigens: Sind die personenbezogenen Daten durch einen wohlgemerkt hohen Verschlüsselungsgrad geschützt, gelten die Daten im Falle eines Datenverlusts nach europäischer Datenschutzverordnung nicht wirklich als verloren. Der Grund: Cyberkriminelle erhalten beim Hacken nicht die Daten, sondern eine kryptische, für sie wertlose Datensammlung. Der Vorteil für Ihr Unternehmen: In diesem Fall müssen Sie die betroffenen Personen nicht über den Datenvorfall informieren.
  • Risikobewertung: Vor besonders risikobehafteten Verarbeitungen von personenbezogenen Daten ist eine sogenannte Datenschutz-Folgenabschätzung durchzuführen

 

by Julia

Zurück

Einen Kommentar schreiben