Datenschutz: Die DSGVO (Datenschutz-Grundverordnung) wird wirksam. Hohe Bußgelder erwartet!

Die Welt verändert sich. Datenschutz ist in den letzten Jahren zu einem heißen Thema geworden. Unternehmen wie Google und Facebook versuchen so schnell wie möglich eine Bestandsaufnahme zu machen, wer Sie wirklich sind und sich Verhalten: Wo sind Ihre Interessen? Welche Art von Websites sehen Sie sich eigentlich an? Selbst in einem Geschäft sind Sie nicht sicher: Unternehmen versuchen zu sehen, wie Sie tatsächlich mit Wi-Fi durch ein Geschäft gehen.

Datenlecks

Wenn Sie die Nachrichten ein wenig verfolgen, werden Sie mit einiger Regelmäßigkeit über Datenlecks lesen: Hacker erhalten Daten von zum Beispiel Kreditkartenunternehmen oder Passwort-Safes. In der aktuellen Gesetzgebung sind Sie als Organisation verpflichtet, Datenlecks zu melden. Unter der neuen Gesetzgebung sind diese Regeln noch verschärft worden.

Was bedeutet die DSGVO (Allgemeine Datenschutzverordnung)?

Die neue Gesetzgebung ist europäisch und soll Datenschutz- und Datenangelegenheiten auf europäischer Ebene regeln. Bis jetzt hatte jedes Land unterschiedliche Datenschutzgesetze. Dies wird ab dem 29. Mai in Kraft treten.

Ab diesem Zeitpunkt muss jede Organisation in der EU die neuen Rechtsvorschriften einhalten. Die wichtigsten Elemente sind:

  • Jeder Kunde eines Unternehmens muss seine Daten einsehen und möglicherweise ändern können
  • Kunden haben das Recht zu vergessen
  • Kunden müssen angeben können, dass sie sich nicht selbst profilieren möchten
  • Kunden müssen in der Lage sein, automatisierte Entscheidungen zu verweigern
  • Direktmarketing abzulehnen
  • Exportieren Sie Daten an andere Unternehmen

Die Praxis

Viele Organisationen haben riesige Datenmengen. Sie sind normalerweise in verschiedenen Systemen und sind manchmal miteinander verbunden. Das bedeutet, dass Sie genau wissen müssen, welche Daten vorhanden sind, wo sie gespeichert sind, wie sie geschützt sind. Darüber hinaus müssen Verfahren für den Umgang mit verschiedenen Anforderungen vorhanden sein. Ein weiteres wichtiges Element ist die Beweislast: Als Organisation müssen Sie nachweisen können, warum Sie bestimmte Informationen gesammelt haben und welche Erlaubnis Sie angefordert haben.

Zurück