Datenschutz-Grundverordnung: Gut oder schlecht?

Datenschutz-Grundverordnung: Gut oder schlecht fürs Geschäft?

Die neue Datenschutz-Grundverordnung der EU ersetzt eine 20 Jahre alte Richtlinie, die längst überholt schien. Was ändert sich nun?

Die neue Datenschutz-Grundverordnung der EU ersetzt eine 20 Jahre alte Richtlinie, die längst überholt schien. Was ändert sich nun?

Angetrieben von den über die Jahre immer neu erscheinenden Technologien ist die weltweit produzierte Datenmenge auf ein nie dagewesenes Volumen herangewachsen. Das Phänomen der Vernetzung ist bis vor einiger Zeit nicht adäquat in der Rechtsprechung abgebildet gewesen.

Im letzten Jahr stellte die EU eine neue Datenschutz-Grundverordnung vor. Diese ist bereits in Kraft getreten, ab dem 25.05.2018 anzuwenden und löst damit die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr aus dem Jahr 1995 ab. Nach über zwanzig Jahren war es angesichts der voranschreitenden Vernetzung der globalen Welt an der Zeit, den Datenschutz zu überarbeiten.

EU law GDPR

Die Reform wurde ins Leben gerufen, um Datenschutzgesetze innerhalb der EU zu harmonisieren und die Privatsphäre der EU-Bürger in unserem digitalen Zeitalter besser schützen zu können. Die Verordnung hat Auswirkungen auf alle Unternehmen jeglicher Größe, die mit personenbezogenen Daten von EU-Bürgern arbeiten.

Während die Verordnung auf einigen Kernprinzipien des derzeitigen EU-Datenschutzsystems aufbaut, stellt sie gleichzeitig auch viele neue Konzepte vor, die neue Leitlinien definieren und einige grundlegende operative Reformen bedeuten.

Mit den viel strengeren Regelungen wird das zum Beispiel der Fall sein bei dir Einholung und dem Widerruf der Zustimmung von Nutzern; bei Meldungen von Datenschutzverletzungen; bei verbindlichen Datenschutz-Folgenabschätzung oder bei der Forderung nach „privacy by design and by default“. Das wird durch mehr Transparenz, Verschlüsselung oder Pseudonymisierung erreicht.

Unternehmen werden in Anbetracht der höheren Geldbußen – bis zu 4% des jährlichen Umsatzes oder 20 Millionen Euro – motiviert sein, nicht gegen die Datenschutz-Grundverordnung zu verstoßen.

data delete GDPR

Kunden innerhalb der EU haben nun das Recht, nicht nur ihre Daten bei Firmen löschen zu lassen, sondern alle von dem Unternehmen gespeicherte Daten einzusehen und eine Kopie davon ausgehändigt zu bekommen.

Neben den konkreten Vor- und Nachteilen hat die Reform auf jeden Fall das Potenzial, die Datenschutzpraktiken zu vereinheitlichen, die in den einzelnen EU-Staaten ansonsten sehr variieren.

Geschäfte und Kunden, die von der Datenschutz-Grundverordnung betroffen sind, profitieren möglicherweise auch von bürokratischen Schritten, die nun an nur einer einzigen Stelle durchgeführt werden könnten.

Weitere Einzelheiten über die Auswirkungen der Datenschutz-Grundverordnung können im ESET Whitepaper erfahren werden. Außerdem wird ESET vom 27. Februar bis zum 2. März auf dem Mobile World Congress in Barcelona in Sektor B05, Halle 5 anzutreffen sein.

Hier können Sie mitdiskutieren