Oben
Oben

6 Monate nach Einführung der DSGVO: Sind Sie noch auf dem Laufenden?

 

Vor einem halben Jahr wurde am 25. Mai die DSGVO, das neue Datenschutzgesetz eingeführt. Nach einer Informationsüberflutung vor der DSGVO-Einführung ist es danach überraschend ruhig. Die Angst vor hohen Geldbußen und der Gefahr, dass Unternehmen unter der DSGVO untergehen würden scheint im Laufe der Zeit nachgelassen zu haben. Oder nicht? Kennen Sie eigentlich alle Regeln und halten sich die Unternehmen daran?

 

Die Datenschutzgrundverordnung (DSGVO) wurde eingeführt, um einen besseren Schutz für personenbezogene Daten von EU-Bürgern zu gewährleisten. Sie gilt für jede Organisation, die persönliche Daten erhebt, auch wenn Sie alleine den Namen eines Kunden speichern.

 

Wo stehen wir jetzt?

Nur weil Sie nicht mehr viel davon hören, bedeutet das nicht, dass es nicht mehr gilt. Es ist eigentlich genau so wichtig sich weiterhin mit der DSGVO auseinander zu setzen und auf dem neusten Stand zu sein, wie auch vor sechs Monaten. Seit der offiziellen Einführung der DSGVO haben die europäischen Datenschutzbehörden um die 18.000 Berichte bezüglich Datenlecks erhalten.

 

TrustAct-Untersuchungen haben gezeigt, dass nur 20% der befragten Unternehmen die DSGVO-Regelungen vollständig erfüllen, während 27% der Befragten vorher angaben, dass sie sicher konform sind. Darüber hinaus stellt sich heraus, dass viele ihre Rechte nicht kennen.

 

Wussten Sie beispielsweise, dass Sie als Kunde das Recht haben „vergessen“ zu werden? Das bedeutet, dass wenn Sie es anfordern, ein Unternehmen all Ihre Daten, die im Laufe der Zeit gesammelt wurden, löschen müssen. Sie haben gleichzeitig das Recht, weniger Daten von sich verarbeiten zu lassen. Darüber hinaus sind Unternehmen dazu verpflichtet, Datenlecks der zugehörigen nationalen Behörde zu melden.

 

In welchen Fällen werden personenbezogene Daten erhoben?

Trotz des Informationsüberflusses vor der Einführung der DSGVO ist vielen Unternehmen immer noch nicht bekannt, was sie eigentlich bedeuten und wann sie personenbezogene Daten sammeln.

 

Wussten Sie, dass Sie als Unternehmen, welches einen Newsletter versendet oder ein Kontaktformular auf der Website verwendet, bereits zahlreiche personenbezogene Daten erheben? Sie speichern und verarbeiten Namen und E-Mail-Adressen der Leser. Wenn Sie nicht genau angeben, was mit diesen Daten passiert, kann das zu ernsten Problemen führen.

 

Sie erheben auch Daten, wenn Sie beispielsweise einen Live-Chat auf ihrer Website führen, in dem direkt nach persönlichen Daten gefragt wird. Man muss aber ausdrücklich die Erlaubnis erteilen, dass man die Erhebung dieser Daten zulässt. Darüber hinaus können Sie auch an Apps denken, die Sprachaufzeichnungen oder Ihren Fingerabdruck sammeln, der dann gespeichert und verarbeitet wird.

 

Was passiert, wenn ich mich nicht an die DSGVO halte?

Im Rahmen der DSGVO verfügt jeder Mitgliedsstaat der EU über eine eigene nationale Datenschutzbehörde. Bürger und Unternehmen können hier Datenlecks melden oder eine Beschwerde einreichen, wenn ihre Vertraulichkeit nicht gewährleistet ist.

 

Obwohl Sie möglicherweise noch keine Beschwerde erhalten haben, ist es dennoch empfehlenswert, sich mit den Anforderungen der DSGVO auseinander zu setzen. Sie können mit hohen Geldstrafen rechnen, wenn Sie mit personenbezogenen Daten nicht rechtens umgehen, beispielsweise dann, wenn Sie keine Datenverarbeitungsvereinbarung oder Datenschutzerklärung haben. Diese Geldbußen können sich auf bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes belaufen.

 

Ein halbes Jahr nach Einführung der DSGVO ist es sicherlich immer noch relevant, die DSGVO im Auge zu behalten.