Fast drei Jahre ist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) nun in Kraft. Genauer gesagt ist diese Verordnung seit dem 25. Mai 2016 aktiv, jedoch gab es eine Übergangsfrist bis zum 25. Mai 2018 in der alle Betroffenen die neue Verordnung umsetzen konnten.
Zu heutigen Corona-Zeiten wünscht man sich fast die helle Aufregung von damals zurück, die im ganzen Land vor dem 25. Mai 2018 geherrscht hat. Noch immer wissen viele nicht, welche Bereiche die neue DSGVO wirklich betrifft. Doch zum Glück ist bisher die große Abmahnwelle ausgeblieben und trotzdem bewegen sich viele Unternehmen weiterhin in einer gewissen Unsicherheit, ob wirklich alle Vorschriften rechtssicher umgesetzt wurden.
Neue Richtlinie
Seit Mail 2020 ist durch das BGH-Urteil zu Cookies etwas Bewegung in die Thematik gekommen. Die seither erscheinenden Cookie-Bars sind ein Auswuchs dieses Urteils. Zudem sollte bereits seit 2016 die neue E-Privacy-Verordnung kommen, die die alte E-Privacy-Richtlinie ersetzen soll. Hier konnte man sich auf europäischer Ebene noch nicht auf einen Konsens einigen.
Bei dieser Menge an verschiedenen Verordnungen und Richtlinien ist es kaum verwunderlich, das viele verunsichert sind. Doch welche Felder deckt die DSGVO eigentlich ab? Es geht um die Speicherung von personenbezogenen Daten, d.h. konkret alle Informationen mit denen es möglich wäre eine bestimmte Person zu identifizieren. Das können unter anderem Daten sein wie Namen, Adressen, Telefonnummern oder E-Mail Adressen, aber auch zum Beispiel Standortdaten, IP-Adressen oder Cookies. Unternehmen die solche Informationen von anderen Personen verarbeiten müssen dies immer aufgrund einer Rechtsgrundlage tun. Die DSGVO sieht hier standardmäßig ein Verbot mit Erlaubnisvorbehalt vor. Außerdem gelten weitere Grundsätze wie Datensparsamkeit, Zweckbindung, Datenrichtigkeit, Datensicherheit, das Recht auf Löschung, sowie das Recht auf Datenübertragbarkeit.
Rechte und Pflichten
Des Weiteren besteht eine Rechenschaftspflicht, welche besagt das Unternehmen zu jeder Zeit auf Nachfrage in Lage sein müssen, die Datenschutzprinzipien nachzuweisen. Gerade auch das Thema Datensicherheit wird für viele Unternehmen immer wichtiger, da mit der steigenden Nutzung des Internets auch leider die Cyberkriminalität immer weiter wächst. Laut des Branchenverbands Bitkom waren rund 70% der deutschen Unternehmen nachweislich Opfer eines Hackerangriffs. Die Gewährleistung der Datensicherheit braucht viel Zeit, was den meisten Unternehmern, neben den hohen Bußgeldern, großes Kopfzerbrechen bereitet.
