Die 10 wichtigsten Regeln zur neuen EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung oder kurz DSGVO wird in Kraft treten und damit wird sich in den weiten des Internets einiges ändern.

Die 10 wichtigsten Regeln zur neuen EU-Datenschutz-Grundverordnung

Am 25. Mai wird es soweit sein! Die neue EU-Datenschutz-Grundverordnung oder kurz DSGVO wird an diesem Tag in Kraft treten und damit wird sich in den weiten des Internets einiges ändern. Bestehende Datenschutzgesetze werden durch diese weitestgehend verdrängt und durch die neuen Verordnungen der EU ersetzt. Dabei treten die neuen Reglungen als eine Verordnung in Kraft und gelten damit ab dem Stichtag in allen Länder der EU unmittelbar. Doch was verändert sich für die Bürgerinnen und Bürger und worauf müssen Firmen in diesem Zusammenhang achten? Hier werden die zehn wichtigsten Punkte der neuen EU-Datenschutz-Grundverordnung zusammengefasst und verständlich erklärt. 

1. Wo gilt die DSGVO?

Die DSGVO gilt nicht nur in den Ländern der EU, sondern bezieht sich auch explizit auf alle Unternehmen mit Sitz im Ausland. Dies ist in soweit der Fall, wie sich die Leistungen und Angebote auch an Bürger der EU richten und in den Mitgliedsländern angeboten werden. Dabei ist es für die neue Gesetzgebung unerheblich, in welchem Land die Daten verarbeitet werden - jeder Anbieter wird so behandelt, als würde dies in der EU geschehen.

Konkret betroffen sind dabei Anbieter wie Facebook, Google, Amazon oder Ebay, die ihre Hauptsitze in den USA haben. Dennoch müssen sie sich in der gleichen Weise den Regeln unterwerfen, als wenn es sich bei ihnen um Unternehmen aus der EU handeln würde. 

2. Wie sieht das Konzept hinter dem Datenschutz aus?

In Zukunft muss jeder Anbieter von Dienstleistungen den Nachweis erbringen, dass er ein Gesamtkonzept für den Schutz der Daten seiner Kunden besitzt. Dieses Konzept muss alle Bereiche abdecken, sodass die Datensätze und Informationen über Personen umfassend vor dem Fremdzugriff oder der Weitergabe an Dritte gesichert sind. Dabei muss sich das System überprüfen und bei Veränderungen der Rechtslage auch an diese anpassen lassen. Dies wird als Rechenschaftspflicht bezeichnet. 

Beispiel:

Ein Unternehmen speichert die Daten seiner Kunden, um einen DSL-Vertrag anbieten zu können. Hier muss der Nachweis einer ausreichenden Verschlüsselung sowie einer umfassenden Belehrung der Kunden über seine Rechte und Pflichten erbracht werden. Darin enthalten muss auch die Erklärung über die Weitergabe der Daten an Dritte sein. Dieser muss der Kunde entsprechende zugestimmt haben. All dies muss elektronisch protokolliert und zur Kontrolle einsehbar sein. 

3. Erweiterte Informationsrechte

In diesem Punkt werden vor allem die Rechte der Verbraucher gestärkt. So dürfen sie einen erweiterten Einblick in die über sie gespeicherten Daten nehmen. Zudem muss ein direkter Kontakt zum jeweiligen Datenschutzbeauftragten angegeben werden, der im Zweifelsfall verpflichtet ist, Informationen über die Speicherdauer, der Speicherort und viele anderen Informationen preiszugeben. Zudem müssen ab dem Inkrafttreten auch die berechtigten Interessen und voller Nennung des Zweckes aufgezählt werden.

4. In der Grundausstattung enthalten

In Zukunft müssen neue Seiten und Dienstleistungen schon von Anfang an so geplant werden, das ein umfangreicher Datenschutz gewährleistet werden kann. Sollten Optionen zur Datenübermittlung zur Verfügung stehen, müssen diese quasi als Standard den Zustand deaktiviert aufweisen, sodass der Kunde die Möglichkeit hat, sie von sich aus zu installieren.

Beispiel

Es wird ein neues soziales Netzwerk eröffnet. Alle Einstellungen die den Zugriff von Fremden erlauben, müssen in den Standardeinstellungen abgeschaltet sein. Der Nutzer muss nach der Anmeldung, auf die Möglichkeit diese zu aktivieren hingewiesen werden. Zudem muss das Design so transparent sein, dass alle sicherheitsrelevanten Einstellungen schnell und übersichtlich eingesehen werden können. 

5. Umfassende Analysen

Bisher gab es stets nur eine Vorabkontrolle neuer Portale. Diese wird nun zu einer Risikoanalyse umgestaltet, die zugleich von einer Folgenabschätzung begleitet wird. Dies bedeutet, dass zuerst das Risiko für einen Datenschutzfehler ermittelt und auf Basis der Informationen die Folgen ausgewertet werden müssen, die dieser für den Nutzer haben kann. In diesem Zusammenhang sollen regelmäßige Gespräche stattfinden, die die Firmen auf derartige Umstände hinweisen und somit Schwachstellen reduzieren. 

6. Konzerne und der neue Datenschutz

Innerhalb von Unternehmensnetzwerken werden zukünftig Datenübermittlungen zu verwaltungstechnischen Zwecken als legal anerkannt. Zudem dürfen sich mehrere separate Stellen miteinander verbinden und Daten austauschen. Dabei spielt es keine Rolle, ob es sich um die Netze einer Firma handelt oder auch andere Unternehmen daran beteiligt sind. Bei einem Datenaustausch haften alle Gemeinsam, als würde es sich um eine Struktur handeln. 

7. Was geschiegt bei Verstößen gegen die Verordnung

Alle Fehler im Bereich des Datenschutzes müssen in Zukunft gemeldet werden. Allerdings ist dies nur dann der Fall, wenn durch die Übermittlung auch ein Risiko für den Nutzer besteht. Für die Meldung des Fehlers verbleiben 72 Stunden. Diese muss jeweils an die zuständige Aufsichtsbehörde ergehen. Zukünftig sind hierdurch auch die Nutzer besser geschützt, denn sobald ein Unternehmen davon Kenntnis erhält, muss es so schnell wie möglich den betreffenden Kunden informieren.

8. Wird es Datenschutzbeauftragte geben

In Deutschland bleibt die Regelung zum Datenschutzbeauftragten unverändert. In anderen Ländern müssen nicht zwangsläufig solche Ämter geschaffen werden. Allerdings ist dann ein entsprechender Beauftragter zu bestellen, wenn durch einen Datenschutzfehler höhere Risiken im Raum stehen.

Beispiel

Ein Netzwerk wird gehackt und alle Userdaten geraten in die Hände von Fremden. In diesem Fall muss ein Beauftragter sich um die Angelegenheit kümmern und zusammen mit dem Unternehmen eine Lösung finden. 

9. Was geschieht mit den Aufsichtsbehörden?

Für alle Internationalen Organisationen gilt, das sie jeweils der Kontrolle der Behörde unterstehen, in deren Land sie ihren Hauptsitz in der EU hat. Für Bürger gilt, dass sie sich jeweils an die für sie nächstgelegene Aufsichtsbehörde wenden können. Durch die neue Abstimmungspflicht, müssen sich die Behörden untereinander austauschen. 

10. Strafen

Die neue Verordnung sieht vor, dass fast jeder Verstoß entsprechend geahndet werden kann. Die Bußgelder wurden dabei auf ein sehr viel höheres Niveau angehoben. So kann der Maximalsatz bis zu 20 Millionen Euro betragen. Allerdings können auch 4 Prozent des weltweiten Jahresumsatzes als Grundlage für eine Strafe herangezogen werden. Dabei wird jeweils danach entschieden, welche Summe die höhere ist.

Passende Artikel zum Thema:
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos