Direkt zum Hauptinhalt springen

Was die neue DSGVO mit sich bringt

Am 25. Mai 2018 tritt in der EU die neue Datenschutz-Grundverordnung in Kraft und bringt einige Neuerungen und höhere Strafen mit sich.

Zwei Frauen von vielen Kameras beobachtet

Foto von Matthew Henry auf Unsplash

Neue Regeln

Verzeichnis von Verarbeitungstätigkeiten

Jedes Unternehmen muss ein Verzeichnis führen, worin die Art der Daten und deren Aufbewahrung festgehalten werden muss.

Muster und Vorlagen finden sich zum Beispiel hier: wko.at

„privacy by design / privacy by default“

Es müssen technische Vorkehrungen getroffen werden, um die Privatsphäre seiner Nutzer und Geschäftspartner standardmäßig zu schützen.

Datenschutz Informationspflicht auf Webseite

Es muss wohl auf jeder Webseite eine eigene Seite mit einer Datenschutz Erklärung zur Informationspflicht geben. Es reicht nicht aus diese im Impressum zu „verstecken“, ein eigener Link neben “Impressum” sollte existieren.

Muster und Vorlagen finden sich wieder hier: wko.at

Meldung bei Datenschutzverletzungen

Nach Entdeckung einer Datenschutzverletzung muss binnen 72 Stunden eine Meldung an die Datenschutzbehörde ergehen.

Informationspflichten und Betroffenenrecht
  • Auskunftsrecht (u.a. auch über geplante Speicherdauer)
  • Recht auf Berichtigung
  • Recht auf Löschung und auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Auskunft ist ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats zu geben.

Hohe Strafen

Geldbußen von bis zu 20 Mio Euro oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres je nach Schwere des Vergehens.

Meine Meinung

Ich begrüße die neuen Regelungen.

Ich war nie ein Freund von Datensammlern: Meine Facebook- und Twitter Konten habe ich schon vor Jahren gelöscht. Dass man „nichts zu befürchten hat, wenn man nichts zu verbergen hat“ hat nach den Nachrichten des letzten Jahres wohl endgültig seine Gültigkeit verloren. Wenn soziale Netzwerke dazu verwendet werden, um Wahlen von außen zu beinflussen, kann man nur mehr zum Umdenken und zum Löschen seiner Konten auf diesen Seiten raten.

Nach Teilnahme an einem Vortrag und zwei Webinaren zum Thema habe ich auch in meinem Unternehmen einige Anpassungen getätigt:

  • Dropbox habe ich mit einem verschlüsseltem EU Cloud Dienstleister ersetzt, welcher meine Daten nur in der EU speichert und das nur verschlüsselt.
  • Mobile Geräte, wie Handy, Tablets, USB-Sticks und Laptops werden Hardware verschlüsselt.
  • Büroräume werden zugesperrt.
  • Akten werden weggesperrt.
  • Bei der Programmierung von Webseiten und Software achte ich grundsätzlich auf privacy by design / privacy by default
  • Meine Webseite verwendet keine Webanalysedienste, kein Tracking und keine Cookies.

Stichworte

Kategorien