Die Datenschutzgrundverordnung ist bei Unternehmen heftig umstritten, dient aber letztlich dem Aufbau von Kundenvertrauen und der Verbrauchersicherheit. Ein Überblick.

Datenschutzgrundverordnung - DSGVO: 5 Tipps für Vorschriften & Bürokratie [+Checkliste]

Datenschutzgrundverordnung – ein Überblick

Die Datenschutzgrundverordnung, oder DSGVO (englisch GDPR), ist ein umfassendes Datenschutzgesetz, das 2018 von der Europäischen Union eingeführt wurde. Die DSGVO soll ein hohes Maß an Schutz für die personenbezogenen Daten von EU-Bürgern bieten und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten oder speichern, unabhängig von deren Standort. Die DSGVO verlangt von Unternehmen, dass sie die ausdrückliche Zustimmung von Einzelpersonen einholen, bevor sie deren personenbezogene Daten erheben, und sie stellt außerdem spezifische Anforderungen an die Verarbeitung, Speicherung und Sicherheit von Daten.

In diesem Beitrag geben wir Ihnen einen Überblick über die DSGVO und ihre wichtigsten Bestimmungen. Wir werden den Geltungsbereich der DSGVO untersuchen, einschließlich der Arten von Daten, die abgedeckt sind, und der Unternehmen, die der Verordnung unterliegen. Wir werden auch einen Überblick über die wichtigsten Grundsätze der DSGV geben, einschließlich der Rechte des Einzelnen, der Pflichten der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter sowie der Anforderungen an die Datensicherheit und die Meldung von Datenschutzverletzungen.

DSGVO – Einführung als Weltuntergangszenario

Die Bücher zum Thema (Werbung)

Tipp: Sie können diesen Text auch als PDF oder einen eKurs zum Thema herunterladen. Im Shop finden Sie zudem spannende Inspirationen, um Ihren Erfolg zu erleben, dazu Angebote & News im Newsletter! (Werbung)

Zum Einstieg mal ein Blick zurück: Viel wurde bei ihrer Einführung über die DSGVO geschrieben und diskutiert. Vieles informative, aber auch widersprüchliches. Einige beruhigende Stimmen wie dieses Video, das ich aus dem Facebook-Stream von Anni Roolf herausgepickt habe, aber auch einiges an Panikmache – so z.B. Aussagen wie “Selbst die Annahme einer Visitenkarte könnte zum Problem werden”, die in dieser Form natürlich übertrieben spitzfindig sind.

Und nicht wenige Beratungsdienstleistungen und DSGVO-Last-Minute-Rundum-Sorglos-Anti-Panik-Paket sind seinerzeit rund um die DSGVO entstanden – wie seriös solche kurzfristigen Geschäftsideen in der Realität nun tatsächlich waren, mag jeder für sich selbst beurteilen. Besonders schön und treffend fand ich z.B. der Beitrag von Dominik Ley auf Gruenderwelt, der 2018 treffend schrieb:

“Man könnte meinen, die Welt geht am 25.05.2018 unter, wenn man sich die ganzen Berichte zum Thema DSGVO anschaut… Auch im Zusammenhang mit der DSGVO wird alles nicht so heiß gegessen, wie es gekocht wird. Das geht insbesondere auch aus den Gesprächen, die ich mit dem Landesdatenschutzbeauftragten von Rheinland Pfalz, Prof. Dr. Dieter Kugelmannsowie mit zahlreichen Juristen geführt habe.”

Cloudsoftware datenschutzkonform nutzen

Ein wichtiges Thema sind hierbei Apps und Softwareprodukte. Die DSGVO soll nämlich ein hohes Maß an Schutz für die personenbezogenen Daten von EU-Bürgern bieten und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten oder speichern, unabhängig von deren Standort. Die DSGVO verlangt von Unternehmen, dass sie die ausdrückliche Zustimmung von Einzelpersonen einholen, bevor sie deren personenbezogene Daten erheben, und sie stellt außerdem spezifische Anforderungen an die Verarbeitung, Speicherung und Sicherheit von Daten.

Cloud-Dienste sind weltweit zu einem festen Bestandteil moderner Geschäftsabläufe geworden. So müssen Unternehmen sicherstellen, dass ihre Cloud-basierten Operationen die strengen Vorschriften für den Umgang mit personenbezogenen Daten einhalten. Die DSGVO schreibt vor, dass Unternehmen die persönlichen Daten ihrer Kunden, Mitarbeiter und aller anderen Personen, deren Informationen sie sammeln oder verarbeiten, schützen und sichern müssen. Die Nichteinhaltung kann zu hohen Geldstrafen und schweren Rufschädigungen führen. Daher müssen Unternehmen der Einhaltung der DSGVO bei ihren Cloud-basierten Operationen Vorrang einräumen, um mögliche rechtliche Probleme zu vermeiden.

Da jedoch die Besorgnis über den Datenschutz und die Sicherheit weiter zunimmt, überdenken viele Unternehmen ihr Vertrauen in amerikanische Cloud-Anbieter. Der Zugriff der US-Regierung auf die von diesen Anbietern gespeicherten Daten im Rahmen des Patriot Act und des CLOUD Act sowie die Ungültigkeitserklärung des EU-US Privacy Shield haben dazu geführt, dass europäische Unternehmen nach sichereren Alternativen suchen.

Datenschutz und Produktivität – ein Widerspruch?

Rabatte für Ihren Erfolg (Werbung)!

Für Unternehmen ist es wichtig, produktiv und effizient zu bleiben und gleichzeitig die DSGVO-Vorschriften einzuhalten. Viele Unternehmen haben mit diesem Gleichgewicht zu kämpfen, was zu einem Rückgang der Produktivität, negativen Kundenerfahrungen und sogar zu finanziellen Strafen für die Nichteinhaltung der Vorschriften geführt hat. Denn viele Produktivitäts-Apps, die aus unserem täglichen mobilen Workflow nicht mehr wegzudenken sind, sind in nicht EU-Ländern beheimatet. In diesem Zusammenhang ganz vorne mit dabei sind Cloud-Anwendungen, die leider nur allzu oft von amerikanischen Anbietern auf den Markt gebracht und auch dort gehostet werden. Verzichten mag man nur schlecht auf sie, denn sie erleichtern unsere tägliche Arbeit ungemein.

Doch auch wenn viele US-Anbieter mittlerweile datenschutzkonform nach europäischem Recht sind – warum auf eine US-Lösung zurückgreifen, wenn es auch gute deutsche Anbieter gibt? Die sind nur häufig nicht so bekannt. Sie bieten z.B. zahlreiche, teilweise auch kostenlose Virenprogramme einen umfassenden Schutz gegen Datendiebe. Einige von ihnen bringen neben dem integrierten Antivirenprogramm auch Sicherheitspakete für Internetzugänge sowie Pakete zur Verschlüsselung und integriertem Passwortmanager, Backup und Kindersicherung.

Ist die Angst vor den Datenschutzbehörden berechtigt?

Es stellt sich auch die Frage, wie die Behörden in der Praxis mit dem Gesetz umgehen. Eine der größten Sorgen vieler Unternehmer ist die Frage der Kontrolle. Insbesondere sind viele Unternehmer besorgt über die wachsende Macht von Regierungsbehörden und Regulierungsstellen und die Auswirkungen, die dies auf ihre Fähigkeit haben könnte, ihr Unternehmen so zu führen, wie sie es für richtig halten. Dies betrifft insbesondere auch die DSGVO, die vielen Unternehmen und Lobbyverbänden ein Dorn im Auge ist. Diese Sorge ist nicht auf eine bestimmte Branche oder einen bestimmten Sektor beschränkt: Unternehmer aus allen Bereichen des Lebens beschäftigen sich mit der Frage, wie sie angesichts vernünftig agieren sollen.

Gerade im Hinblick auf den Datenschutz sind die Sorgen eher praktischer Natur: Nicht wenige Unternehmen befürchten, dass staatliche Vorschriften und Kontrollen ihre Innovationskraft hemmen und es ihnen erschweren, sich gerade auf dem internationalen Markt zu behaupten. Daher ist es erfreulich, dass Dominik Ley in seinem bereits zitierten Artikel dann durchaus fundiert recherchierte Entwarnung geben konnte, was die Risiken von Prüfungen und Abmahnungen betrifft. Denn die Behörden sind längst auch nicht so scharfe Hunde, wie viele bis heute noch glauben, das zeigt auch die insgesamt recht geringe Zahl an bisher geahndeten Datenschutz-Verstößen: Der wohl interessanteste Satz aus den Gesprächen, die Ley mit Datenschutzbeauftragten führte, ist folgender:

“Wer in Sachen DSGVO nicht tätig werden wird, muss sich bei einer Prüfung der Behörde ganz warm anziehen, dann wird es sehr teuer werden, aber wer das tut, was in seiner Macht steht und sich bemüht, braucht keine Angst zu haben.”

5 Tipps: Wie gehen die Behörden konkret vor?

Die Vorgehensweise der Behörden bei Datenschutzverstößen ist von Land zu Land unterschiedlich, da Datenschutzgesetze national geregelt sind. Im Allgemeinen gibt es jedoch einige gemeinsame Schritte, die Behörden bei der Untersuchung und Verfolgung von Datenschutzverstößen befolgen.

  1. Zunächst einmal ist es wichtig zu beachten, dass Datenschutzbehörden in der Regel unabhängige Institutionen sind, die für die Durchsetzung der Datenschutzgesetze zuständig sind. Wenn ein Datenschutzverstoß gemeldet wird oder auf andere Weise bekannt wird, nimmt die Behörde die Untersuchung auf.
  2. Der erste Schritt besteht normalerweise darin, den Vorfall zu bewerten und festzustellen, ob tatsächlich ein Datenschutzverstoß vorliegt. Hierbei werden die relevanten Gesetze und Vorschriften herangezogen, um den Umfang des Verstoßes zu bestimmen.
  3. Sobald ein Verstoß festgestellt wurde, kann die Behörde verschiedene Maßnahmen ergreifen. Dazu gehört in der Regel die Aufforderung an das betroffene Unternehmen oder die betroffene Organisation, den Verstoß zu beheben und geeignete Maßnahmen zu ergreifen, um zukünftige Verstöße zu verhindern. Dies kann beispielsweise die Implementierung von Sicherheitsmaßnahmen oder die Schulung der Mitarbeiter umfassen.
  4. Darüber hinaus können Datenschutzbehörden auch Bußgelder verhängen, insbesondere wenn der Verstoß schwerwiegend ist oder wiederholt auftritt. Die Höhe der Bußgelder variiert je nach Land und kann erheblich sein, um sicherzustellen, dass Unternehmen und Organisationen die Datenschutzgesetze ernst nehmen.
  5. In einigen Fällen kann die Behörde auch eine Untersuchung durchführen, um weitere Informationen zu sammeln und den Umfang des Verstoßes besser zu verstehen. Dies kann die Überprüfung von Dokumenten, Interviews mit beteiligten Personen und die Zusammenarbeit mit anderen Behörden umfassen.

Es ist wichtig anzumerken, dass die genauen Schritte und Verfahren je nach Land und spezifischem Fall variieren können. Datenschutzbehörden haben jedoch das gemeinsame Ziel, die Privatsphäre und den Schutz personenbezogener Daten zu gewährleisten und Verstöße angemessen zu ahnden.

DSGVO-Checkliste: Tipps zur Umsetzung

Daraus resultiert: Unternehmen sollten sich Zeit für den Datenschutz nehmen. Wie kann ein vernünftiger Umgang mit dem Datenschutz für Unternehmen aber nun aussehen? Im Wesentlichen sollten diese die folgenden Punkte beachten:

Fazit: So sieht der richtige Umgang mit der DSGVO für Unternehmen aus

Unternehmer haben heute unbestritten mehr Möglichkeiten als je zuvor, erfolgreich zu sein und etwas in der Welt zu bewirken. Mit neuen Chancen kommen jedoch auch neue Herausforderungen. Zusammenfassend lässt sich dabei sagen, dass die Einhaltung der DSGVO nicht nur obligatorisch, sondern auch vorteilhaft für Unternehmen ist. Der richtige Umgang mit der DSGVO besteht darin, die Verordnung zu verstehen, einen Datenschutzbeauftragten zu ernennen und die notwendigen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umzusetzen.

Unternehmen müssen außerdem klare und präzise Datenschutzrichtlinien bereitstellen, die ausdrückliche Zustimmung zur Datenverarbeitung einholen und umgehend auf Anfragen von Betroffenen reagieren. Auf diese Weise können Unternehmen Vertrauen und Glaubwürdigkeit bei ihren Kunden aufbauen und hohe Geldstrafen und Rufschädigung vermeiden. Die DSGVO ist unabdingbar für einen besseren Datenschutz und Unternehmen sollten sie als Chance zur Stärkung ihrer Datenschutzpraktiken nutzen.


Top Bücher zum Thema

Text als PDF lesen

Diesen Text als PDF erwerben (nur zur eigenen Nutzung ohne Weitergabe gemäß AGB): Bitte schicken Sie uns nach dem Kauf eine eMail mit gewünschten Titel an support@berufebilder.de, wir schicken das PDF dann umgehend zu. Sie können auch Text-Reihen erwerben.

4,99Kaufen

Beratung zu Erfolg, Ziel-Erreichung oder Marketing

Sie haben Fragen rund zu Karriere, Recruiting, persönliche Entwicklung oder Reichweitensteigerung? Unser KI-Berater hilft Ihnen für 5 Euro im Monat – für Buchkäufer kostenlos. Für weitere Themen bieten wir spezielle IT-Services

5,00 / pro Monat   Buchen

eKurs on Demand buchen

Bis zu 30 Lektionen mit je 4 Lernaufgaben + Abschlusslektion als PDF-Download. Bitte schicken Sie uns nach dem Kauf eine eMail mit gewünschten Titel an support@berufebilder.de. Alternativ stellen wir gerne Ihren Kurs für Sie zusammen oder bieten Ihnen einen persönlichen regelmäßigen eMail-Kurs – alle weiteren Informationen!

29,99Kaufen

Individuelles eBook nach Wunsch

Falls unser Shop Ihnen nicht Ihr Wunschthema bietet: Wir stellen gerne ein Buch nach Ihren Wünschen zusammen und liefern in einem Format Ihrer Wahl. Bitte schreiben Sie uns nach dem Kauf unter support@berufebilder.de

79,99Kaufen