Ein Überblick über das neue Datenschutzgesetz

Das neue Datenschutzgesetz: Wer ist betroffen?

Am 25. Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) für Europa in Kraft getreten. Auch wir von Cleverclip mussten darauf reagieren. Doch was hat es genau es mit dem neuen Datenschutzgesetz auf sich? Wer ist betroffen? Und was verändert sich dadurch? In diesem Blog erfährst du mehr.

Die Digitalisierung bringt etliche Veränderungen und unzählige Chancen mit sich. Aber, Personendaten erhalten eine immer wichtigere Bedeutung und damit steigt die Gefahr von Identitätsdiebstahl. Das Ziel der neuen Verordnung ist die informationelle Selbstbestimmung über persönliche Daten. Aber auch der Schutz vor den Rechten und der Privatsphäre von Bürgern der EU.

Als erstes Mal möchten wir klären, um welche Daten es überhaupt geht. Nämlich Namen, Adressen, Telefonnummern aber auch Bilder. Kurz gesagt: alle personenbezogene Daten. Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie Daten von Personen verarbeiten, die sich in der EU befinden. Und zwar dann, wenn die Verarbeitung entweder dazu dient, den Personen Waren oder Dienstleistungen anzubieten oder das Verhalten dieser Personen zu verfolgen – wenn dies in den Mitgliedstaaten der EU geschieht. Das kann beispielsweise über Webanalyse-Tools geschehen.

Was ändert sich durch das neue Datenschutzgesetz?

Es muss ein berechtigtes Interesse der Bearbeitung der Personendaten geben und die betroffenen Personen müssen dazu eingewilligt haben. Ausserdem gilt der Grundsatz der Transparenz – so müssen die Unternehmen offenlegen, wozu die Daten verwendet werden. Sobald die Personendaten nicht mehr benötigt werden, müssen diese gelöscht werden. Unternehmen müssen ein Verzeichnis der Verarbeitungstätigkeiten erstellen sowie Datenschutzverstösse innerhalb von 72 Stunden melden. Zusätzlich muss eine Datenschutz-Folgenabschätzung vorgenommen und ein Vertreter in der EU benannt werden.

Die Begriffe Privacy by Design und Privacy by Default sind ebenfalls in der DSGVO verankert. Dies bedeutet erstens, dass der Schutz personenbezogener Daten bereits durch das frühzeitige Ergreifen technischer und organisatorischer Massnahmen erfolgt. Und zweitens, dass Nutzer, welche weniger technikaffin sind, geschützt sind.

Für Unternehmen bedeutet die neue Verordnung aber auch, dass der eigene Datensalat entwirrt werden kann. Und ein sauberes Datenmanagement kann Hackerangriffen zuvorkommen – der Schutz vor Personendaten wird Teil des Risikomanagements.

Und wenn wir den Datenschutz nicht beachten?

Nicht nur ein enormer Imageschaden für das Unternehmen kann eine schwerwiegende Folge sein, wenn die neue Verordnung nicht beachtet wird. Die finanziellen Konsequenzen können für ein Unternehmen fatal sein. Die Geldbusse, die bei Datenschutz- Verletzung verhängt werden kann, kann bis zu 4% des Gesamtumsatzes des vergangenen Geschäftsjahres betragen.

Schweizer Unternehmen, welche sich an die DSGVO anpassen, werden bald einen erheblichen Vorteil haben. Momentan wird ein neues Bundesgesetz über den Datenschutz ausgearbeitet, welches sich mit den Anforderungen der DSGVO weitgehend decken dürfte. Somit werden diejenigen Unternehmen, welche sich an die neue Verordnung jetzt angepasst haben, für die neue Revision bereit sein.