Aktuelles

Urteile, Vorfälle, Kommentierungen...
133/18 Sie ist da: die DSGVO startet!

133/18 Sie ist da: die DSGVO startet!

by 25. Mai 2018

Heute um 0 Uhr beginnt eine neue Ära im Datenschutzrecht: Die EU-weite vereinheitliche Datenschutz-Grundverordnung gilt seit Mitternacht.

Viel zu kompliziert, unnötig, Bürokratiemonster, Schreckgespenst, Abmahnmonster auf der einen Seite… viel zu schlapp, berücksichtigt gar nicht alle Aspekte, nicht konsequent genug, auf der anderen.

Tatsachen:

Vieles, eigentlich sehr vieles, was die DSGVO fordert, ist gar nicht so neu. Auch das jetzt außer Kraft getretene BDSG-alt hatte schon viele der Pflichten vorgegeben, die sich in der DSGVO finden.

Die DSGVO kommt nicht überraschend: Die DSGVO ist bereits vor 2 Jahren (!) in Kraft getreten, jedes Unternehmen hatte also 2 Jahre Zeit für die Vorbereitung.

Wer bereits nach altem Recht gut aufgestellt war, sieht der DSGVO verhältnismäßig entspannt entgegen.

Es ist für uns bezeichnend, dass wir vieles (oder die meisten: fast alles), was schon das BDSG-alt vorgeschrieben hatte, missachtet haben. Kein Wunder: Das maximale Bußgeld lag bei nur 300.000 Euro. Die DSGVO pumpt das gewaltig auf: Bis zu 20 Mio Euro oder bis zu 4% des weltweiten Unternehmensumsatzes machen deutlich, dass Datenschutz mehr ist als missachtenswert.

Zugegeben, ich war selbst erstaunt, wie viele Datenverarbeitungsvorgänge es in unseren Firmen gibt, die wir bis dato noch gar nicht auf dem Schirm hatten. Ein positiver Effekt: Man setzt sich mal mit dem ganzen Thema doch etwas intensiver auseinander.

Die meisten haben gerade ihre Datenschutzhinweise auf die Webseite gestellt – und bemerkt, dass es doch nicht so einfach ist, die Technik bzw. IT in Einklang zu bringen mit den Bedürfnissen als Webseitenbetreiber und den juristischen Anforderungen der DSGVO.

Und bei den Datenschutzhinweisen auf der Webseite sollte es nicht bleiben: Es stehen ggf noch an die Datenschutzhinweise für Mitarbeiter, Kunden und Lieferanten, das Verzeichnis der Verarbeitungsvorgänge, technische und organisatorische Maßnahmen (TOM) usw.

Es gibt einige offene Fragen, z.B. eine, die sich täglich stellt: Wann und wie soll man bei einem Telefonanruf die Datenschutzinformationen einbinden? Die DSGVO fordert das „bei Erhebung“ der Daten.

Es liegt nun auch an den Gerichten und Aufsichtsbehörden, nicht zuuu pingelig zu sein, sondern die eigentliche Intention des DSGVO in den Vordergrund zu stellen: Sorgsamer, transparenter Umgang mit fremden Daten.

Informieren Sie sich hier auf eventfaq: Ich berichte, wenn es wichtige Neuigkeiten zur DSGVO gibt.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • A star is born: © Brad Pict - Fotolia.com