Neue Datenschutzverordnung der EU: Unsere Tipps

Das Internet bietet selbst kleinen Firmen das Potential, globale Märkte zu bedienen. Doch das ist auch mit Herausforderungen verbunden. Die nächste steht bereits an, nämlich die Einführung der neuen Datenschutzverordnung der EU, die General Data Protection Regulation (GDPR). Wir zeigen Ihnen hier auf, was Sie berücksichtigen müssen.

Die Datenschutzbestimmungen ändern sich seit einigen Jahren immer wieder. Doch nun steht die weitreichendste Revision der europäischen Rechtsvorschriften über den Datenschutz und die Wahrung der Privatsphäre unmittelbar bevor. Sie wird eine stärkere Regulierungskontrolle für die personenbezogenen Daten der EU-Bewohner durchsetzen und alle globalen Unternehmen dazu zwingen, den Umgang mit Daten wesentlich zu verändern. Die Strafen für die Nichteinhaltung sind hoch. Sie ist in der EU schon seit gut einem Jahr in Kraft, doch die Unternehmen haben noch bis nächsten Mai Zeit, sich darauf einzustellen.

  • Analysiert der Betreiber einer Website das Nutzerverhalten seiner Besucher, ist er verpflichtet, die Einwilligung für die Verwendung der Nutzerdaten einzuholen. Diese Einwilligung muss freiwillig und unmissverständlich sein. Ein Hinweis in den AGBs wird nicht mehr reichen. Betroffen sind auch die HR-Bereiche oder Kundendaten.
  • Ab einer Firmengrösse von 250 Mitarbeitern oder wenn ein Unternehmen systematisch mit Personendaten arbeitet, muss ein Datenschutzbeauftragter bestimmt werden. Diese Stelle rapportiert direkt an die Geschäftsleitung, muss aber unabhängig genug sein, um unverzüglich Meldung an die Behörden zu erstatten, falls es zu einer Datenschutzverletzung kommt. Diese muss innerhalb von 72 Stunden erfolgen. Zudem müssen in allen Fällen auch die betroffenen Personen über den Vorfall informiert werden.
  • Die Unternehmen müssen künftig schon bei der Entwicklung neuer Produkte und Dienstleistungen dem Schutz von Personendaten Rechnung tragen («privacy by design and by default»). Vor allem IoT-Produkte wie z.B. Fitnesstracker werden davon betroffen sein.

Vor allem wenn Firmen über Jahre hinweg personenspezifische Daten angesammelt haben, aber nicht genau über deren Umfang Bescheid wissen, drängt sich Handlungsbedarf auf. In diesen Fällen wird geraten, die Unterstützung eines externen Spezialisten in Anspruch zu nehmen.

Falls Sie Fragen zur Thematik haben, stehen wir Ihnen gerne zur Verfügung.

Stephan Graf

Über Stephan Graf

Stephan ist verantwortlich für Marketing und Business Development in der CS2.
Dieser Beitrag kann auf folgenden seiten gefunden werden: Corporate Websites. Bookmarken permalink.

Hinterlasse eine Antwort

Deine E-Mail Adresse wird nicht veröffentlicht. Die benötigten Felder sind markiert *

*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>