Jetzt informieren und Verstöße vermeiden - Ende Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Die EU-Verordnung stärkt den Datenschutz und die Rechte der Verbraucher. Für Unternehmen drohen bei Nichtbeachten Strafzahlungen.
Zeitgleich tritt ein dazugehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und Umsetzungsgesetz – DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem durch die noch in Abstimmung befindliche EU-e-Privacy-Verordnung ergänzt, die ebenfalls ab dem 25. Mai 2018 gelten soll und Internet und Telemediendienste betrifft.
Die DSGVO legt fest, wie Unternehmen personenbezogene Daten sammeln, speichern und nutzen dürfen. Darüber hinaus regelt sie die Auskunftsrechte, die Unternehmen ihren Kunden einräumen müssen. Sie verpflichtet Unternehmen zum Ermitteln und Vorhalten bestimmter Information, um der Auskunftspflicht genügen zu können. Das heißt, die Unternehmen müssen Auskunft geben, wie und von wem personenbezogene Daten in Ihrem Unternehmen genutzt werden und wie auf diese zugegriffen wird. Personenbezogene Daten können beispielsweise Namen, Bilder, Telefonnummern oder Adressen sein. Darunter fallen aber auch Daten aus der „digitalen Welt“, also Nutzernamen, Profilbilder, IP-Adressen oder sogenannte Cookie-IDs. Das gilt sowohl für interne Personendaten (etwa Mitarbeiter) als auch für externe (etwa Kunden, Partner).
Unternehmen sollten sich rechtzeitig über die Bestimmungen der Verordnung informieren und klären, was sie beachten müssen und wie sie Verstöße vermeiden können. (rbv)
• Das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) gibt es hier www.dsgvo-gesetz.de
• Nützliche Hinweise finden sich hier:
• Software-Hersteller wie Microsoft haben DSGVO-Checklisten erstellt; Sage hat einen Blog online, und Lexware bietet umfangreiche praktische Tipps.
Bildmaterial:
Quelle: © asharkyu | shutterstock