Den Verbrauchern und Unternehmern im europäischen Wirtschaftsraum steht ein wichtiges Ereignis bevor: Am 25. Mai 2018 tritt die sogenannte Datenschutz-Grundverordnung (DSGVO) in Kraft. Dieses neue Regelwerk umfasst eine Fülle von Vorschriften für die Erhebung, Speicherung, Nutzung und Löschung von Kundendaten. Was für die Bürger der EU im Allgemeinen einen bedeutsamen Schritt hin zu mehr Sicherheit ihrer personenbezogenen Informationen bedeutet, bringt für Firmen, Vereine und Gewerbetreibende dutzende Anweisungen mit sich, deren Nichtbeachtung ernste Konsequenzen nach sich ziehen kann.
Die Datenschutz-Grundverordnung gilt EU-weit
Die Datenschutz-Grundverordnung hat weitreichende Auswirkungen. Erstmals in der Geschichte der Europäischen Union (EU) wird der Schutz von personenbezogenen Daten in allen Mitgliedsstaaten einheitlich geregelt. Von Lappland bis nach Kreta besitzen Verbraucher ab Ende Mai somit ein umfassendes Auskunftsrecht zu den über ihre Person gespeicherten Informationen. Darüber hinaus treten noch viele andere Regelungen in Bezug auf die Datensicherheit in kraft.
Erheblicher Mehraufwand für Unternehmen
Mit der Datenschutz-Grundverordnung ist ein ganzer Strauß von Vorschriften verbunden, deren Einhaltung ab dem 25. Mai 2018 für jedes Unternehmen in der EU verpflichtend ist. Auch Vereine, Ärzte, Anwälte, Handwerker, Selbständige, Organisationen und sogar gewerblich handelnde Einzelpersonen, die Kunden- bzw. Mandantendaten speichern, müssen die Regelungen der DSGVO einhalten. Aufgrund der Komplexität der Verordnung sind insbesondere kleine und mittlere Unternehmen damit vielfach überfordert und nicht oder nur unzureichend in der Lage, den Bestimmungen der DSGVO gerecht zu werden. Professionelle Hilfe ist hier leider so gut wie unverzichtbar.
Zwei Beispiele für die Regelungen der DSGVO
Die DSGVO besteht aus 11 Kapiteln mit insgesamt 99 Artikeln. In ihr sind Dinge wie die allgemeinen Pflichten zur Sicherheit personenbezogener Daten, Regeln zur Informationsfreiheit und zur uneingeschränkten Meinungsäußerung sowie zu Datenschutzvorschriften für Kirchen und religiöse Gemeinschaften enthalten. Aus der Fülle der DSGVO-Vorschriften seien an dieser Stelle zwei Beispiele genannt:
- Die Zweckbindung: Eine Speicherung und Nutzung von personenbezogenen Daten ist hinfort nur noch für genau definierte und legitime Zwecke zulässig. Mit anderen Worten: Es dürfen nur Informationen gespeichert werden, die zur Erfüllung unternehmerischer Aufgaben (z. B. der Abwicklung eines Kaufprozesses oder der Vertragsbetreuung im Versicherungssektor) unbedingt nötig sind. Alle anderen Daten dürfen nicht gespeichert werden!
- Die Speicherbegrenzung: Alle Daten müssen grundsätzlich immer in einer Form gespeichert werden, welche die Identifizierung der jeweiligen Person nur so lange möglich macht, wie dies unbedingt erforderlich ist. Anschließend sind die erhobenen Daten zu löschen.
Bei Nichtbeachtung drohen hohe Bußgelder
Unternehmen, die sich nicht an die Vorschriften der DSGVO halten, müssen in Zukunft mit empfindlichen Bußgeldern rechnen. Diese betragen bis zu 20 Millionen EUR bzw. bis zu 4 Prozent des gesamten (weltweit) erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr!
Wir empfehlen allen Geschäftspartner zudem auch die unbedingte Auseinandersetzung mit der DSGVO im eigenen Unternehmen! Nur so können Sie empfindliche Strafen vermeiden und Ihren Kunden einen regelkonformen Umgang mit deren Daten garantieren.
Braun und Klein gibt acht auf Ihre Daten
Wir von Braun und Klein haben uns in den letzten Monaten natürlich auch mit der neuen DSGVO auseinandergesetzt. Wir sind in den letzten Zügen der Umsetzung, so dass Sie uns auch in Zukunft weiter mit gutem Gewissen Ihre Daten anvertrauen können.
Wir freuen uns auf die weiterhin produktive Zusammenarbeit.
- Tischwahlkabine und Saarländer in Hamburg - 12. Dezember 2018
- Digitaler Wandel – was heißt Digitaldruck? - 6. Dezember 2018
- Autobeklebung: Langfristige Kooperationen – wenn an einem Strang gezogen wird - 30. November 2018
Neueste Kommentare