Jetzt am Laufenden bleiben

Blog

Ihr Unternehmen und die DSGVO

jeshoots-com-523925-unsplash

Seit dem 25. Mai 2018 ist die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union Pflicht. Ziel dieser politischen Entscheidung war und ist eine Gewährleistung des freien Datenverkehrs bei gleichzeitigem Schutz personenbezogener Daten. Doch stellt die Umsetzung der einzelnen Maßnahmen sowohl bestehende Firmen als auch Startups vor nicht zu unterschätzende Herausforderungen. Daher fragen wir Sie: Sind Sie schon fit für die DSGVO?

Der ehrliche Blick schützt vor Abmahnungen

Die Einführung der DSGVO hat neben dem Schutz der Daten auch die Schattenseiten des Rechtswesens hervorgebracht. So drohen allen Unternehmen Abmahnungen, die ihren Datenschutz nicht gemäß den Richtlinien einhalten. Aber um was genau geht es überhaupt?

Einige Baustellen im Überblick:

  • Auftragsdatenverarbeitung (Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten)
  • Auskunftsrecht der betroffenen Person (Nutzer hat ein Recht darauf, zu erfahren, welche Daten über ihn gespeichert werden)
  • Ernennung eines Datenschutzbeauftragten im Unternehmen
  • Kopplungsverbot (Service gegen Daten nicht mehr erlaubt, zum Beispiel ein E-Book gegen die Angabe einer E-Mail-Adresse)
  • Pflicht zur Löschung spezifischer Daten (Lieferadresse, Angaben zur Person etc.)
  • Widerspruchsmöglichkeiten zu einzelnen Zwecken der Datenverarbeitung (z. B. Speicherung von Cookies auf dem eigenen Computer)

Das sind längst nicht alle Bereiche, in denen die DSGVO Anpassungen von Unternehmen fordert. Daher empfehlen wir die Checkliste der Wirtschaftskammer Österreich, um die einzelnen Aspekte Schritt für Schritt durchzugehen.

Denn der Datenschutz ist ein Thema, das sehr komplex und ständig im Wandel ist. Zwar wurde die DSGVO verabschiedet, dennoch sind rechtliche Änderungen jederzeit möglich, weshalb Unternehmer die Entwicklungen in diese Richtung immer auf dem Schirm haben sollten.

Zum Beispiel die auf EU-Unternehmen heranrollende ePrivacy-Verordnung, die planmäßig im Mai 2019 in Kraft treten soll. Noch aber ist das zentrale Thema die DSGVO, die einer Analyse der WKO zufolge „nahezu bewältigt“ wurde. Jedoch lautet ein weiteres Ergebnis der Wirtschaftskammer:

„Es besteht weiterhin große Unsicherheit in Bezug auf die DSGVO; viele Unternehmen (43 Prozent in 2018 versus 34 Prozent in 2017) brauchen Beratung und erwarten eine Verbesserung des rechtlichen Rahmens.“

Kleine wie große Unternehmen tun also gut daran, sich ihren bisherigen Umgang mit der DSGVO genau anzuschauen und in den einzelnen Bereichen exakt zu analysieren, ob tatsächlich alle notwendigen Maßnahmen umgesetzt wurden.

Was droht bei lückenhafter Umsetzung?

Wer die Anforderungen der DSGVO nicht erfüllt, riskiert neben Abmahnungen die Überprüfung durch die Datenschutzbehörde. Das kann teuer werden bzw. zu empfindlichen Strafen führen.

Zugleich sollten Unternehmen auch mehrere Monate nach Einführung der DSGVO sachlich und konstruktiv an das Thema herangehen. Wie das gelingt, beschreibt der deutsch-französische Politiker Jan Albrecht in einem lesenswerten Artikel zum Thema.

Fazit

Auch wenn das Thema DSGVO ein unbequemes ist, sollten sich sowohl Startups als auch etablierte Firmen auf eine konstruktive Art damit auseinandersetzen. Denn letztendlich geht es dabei um den Schutz personenbezogener Daten. Und wer diesen Schutz respektiert, indem er ihn lückenlos gewährleistet, handelt im Interesse der Menschen, die Ihnen mit Sicherheit am wichtigsten sind: Ihren Kunden.

Fragen zur DSGVO?