ANZEIGE DSGVO

Was bedeutet die Datenschutz-Grundverordnung?

Am 25. Mai 2018 ist es soweit: Die neue Datenschutz-Grundverordnung (DSGVO) tritt europaweit in Kraft. Sie ersetzt nationale Gesetzgebung wie das Bundesdatenschutzgesetz und setzt neue Standards für den Umgang mit Kundendaten.

DSGVO Datenschutz

© Plusserver Whitepaper

Die DSGVO kommt, aber kaum ein Unternehmen ist vorbereitet. (Quelle: Plusserver Whitepaper)

Für Unternehmen bedeutet das zunächst einmal viel Arbeit, um die Regelung im täglichem Umgang mit Daten umzusetzen. Ignorieren sollte es aber keine Firma, denn die Strafen können drastisch ausfallen: Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes können fällig werden. 

Damit Unternehmen nicht aus Unkenntnis in die Falle tappen, informieren wir im Rahmen der Kongressreihe Mittelstand mit unserer Veranstaltung zur Datenschutz-Grundverordnung am 7.11. in München, was KMUs bis zum 25. Mai 2018 in ihren Betrieben umstellen müssen.

>> Hier geht's zum Event!​


Welche Daten dürfen genutzt werden?

Als wichtigster Punkt regelt die DSGVO, welche Daten überhaupt weiterverarbeitet werden dürfen. Zunächst einmal ist es für alle Kundendaten erlaubt, bei der eine Einverständniserklärung der betroffenen Person vorliegt.  Außerdem ist die Datenverarbeitung gestattet, wenn es für die Erfüllung eines Vertrages notwendig ist, zum Beispiel für die Lieferung von Waren an einen Kunden. Auch für die Fälle, in denen die Datennutzung erlaubt ist, gilt jedoch, dass sie nur zweckgebunden eingesetzt werden dürfen, also zum Beispiel für die Abwicklung eines  Kaufvertrages. Um diese Daten zum Beispiel für Werbezwecke zu nutzen, muss wieder eine neue Erlaubnis eingeholt werden.

Worauf müssen Firmen achten?

Um gemäß der DSGVO zu handeln, kommen auf Unternehmen eine ganze Reihe Informations- und Sicherheitsrichtlinien zu. Das beginnt mit der Benennung eines Datenschutzbeauftragten, umfasst die Zugangskontrolle zu personenbezogenen Daten, regelt die Dokumentation der Speicherdauer und des Speicherorts von Kundendaten sowie den Nachweis der Löschung von Daten, wenn die betroffene Person das verlangt. Wie das in der Praxis aussehen soll, ist aber noch nicht klar. Was passiert mit Kundendaten, die in Backups zum Zweck der Datensicherheit gespeichert sind? Müssen die ebenfalls aus den Backups gelöscht werden? 

Das ist teilweise gar nicht möglich, Regelungen dazu sollen im Sommer noch folgen. Ebenfalls ist noch nicht klar, wer bei Datenverarbeitung in der Cloud, zum Beispiel bei CRM-Systemen oder Lohnbuchhaltung in der Cloud, für die Einhaltung der DSGVO zuständig ist. Der Auftraggeber oder der Dienstleister, der die Datenverarbeitung durchführt? 

Unternehmen vorbereiten

© Plusserver Whitepaper

Viel Anpassungsarbeit liegt vor den Unternehmen. (Quelle: Plusserver Whitepaper)

Bürokratischer Moloch oder unternehmerische Chance?

Zum jetzigen Zeitpunkt erscheint die DSGVO als ein Regelungetüm, in dem noch viele Punkte nicht geklärt sind. Doch die Unklarheiten werden bis zum Inkrafttreten beseitigt sein, und dann bietet die DSGVO Unternehmen auch Chancen. Der wichtigste positive Aspekt ist eine Vereinheitlichung im Rechtedschungel. Unzählige nationale und internationale Datenschutzrichtlinien werden durch eine allgemeingültige Verordnung ersetzt. Das bedeutet ein Mehr an Rechtssicherheit. Und wer die Regelungen schnell in seiner Firma implementiert, kann sich dadurch einen Wettbewerbsvorteil verschaffen.

 Das gilt umso mehr, wenn man Geschäfte mit dem europäischen Ausland macht. In Sachen Datenschutz hinken viele Länder noch weit hinter Deutschland her. Der Schritt vom Bundesdatenschutzgesetz zur Datenschutz-Grundverordnung ist viel kleiner als der in vielen anderen Ländern, in denen bisher das Thema Datenschutz vernachlässigt wurde.

Datenschutz-Grundverordnung – Der Kongress

Was KMUs beachten müssen, um die DSGVO umzusetzen und welche unternehmerischen Chancen sich daraus ergeben, zeigt unser Kongress am 7. November in München. Ein großes Spektrum an Fachvorträgen hilft den Teilnehmern, ihr Unternehmen für den 25. Mai fit zu machen. Dabei beleuchten wir nicht nur die rechtlichen Rahmenbedingungen, sondern zeigen vor allem praxisnahe Lösungen. Schwerpunkt der Veranstaltung ist Datensicherheit und Verschlüsselung sowie der Umgang mit Kundendaten in der Cloud. 

Namhafte Firmen stellen ihre Lösungen vor, wie Daten rechtssicher in KMUs verarbeitet werden. Mit vielen Beispielen und Checklisten hilft der Kongress ganz konkret bei der Umsetzung. Individuelle Fragen lassen sich im persönlichen Gespräch mit den anwesenden Fachleuten klären. So werden Sie am Ende nicht nur mögliche Strafen vermeiden, sondern effizienter und erfolgreicher mit Ihren Daten arbeiten.   

>> Hier geht's zum Event!

Mehr zum Thema

Trotz US-Gerichtsbeschluss will Microsoft keine privaten Daten aus Europa liefern.
Streit um Nutzerdaten

Microsoft kämpft trotz US-Gerichtsbeschluss weiterhin gegen die Herausgabe von persönlichen Daten von EU-Bürgern aus seinem irischen Rechenzentrum.
telekom, logo
Operation Treasure Map

Das Treasure-Map-Programm der NSA bietet Zugriff auf Handys, Tablets und Computer. Betroffen sind Provider wie Telekom, Netcologne und mehr.
Ransomware Zerolocker
Cybercrime als Geschäftsmodell

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Shutterstock Teaserbild
IT-Sicherheit

Oft kommen Gefahren für das Firmennetz nicht von außen, sondern innen. Wir geben Tipps, wie Sie Ihr Unternehmen schützen.