EU-Datenschutzgrundverordnung: Was beinhaltet sie und wie bereite ich mich vor

Veröffentlicht: Mai 9, 2017 Update: Januar 14, 2019 Autor , Kategorie Datenschutz, DSGVO

Gebäude mit EU-Fahnen

Ende 2015 hat die europäische Kommission die neue EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet. Das Ziel war es einen bürger-zentrierten Ansatz zu entwickeln und veraltete Datenschutzgesetze an die Neuzeit anzupassen. Die neue Gesetzgebung ist eine Antwort auf die neuen Anforderungen. Die EU-Datenschutzgrundverordnung hat auf alle Unternehmen jeder Größe Einfluss, die mit Kunden innerhalb der EU Geschäfte betreiben. Wie Sie Ihr Unternehmen und Ihre Organisation auf die neuen strikten Datenschutz-Richtlinien vorbereiten, fassen wir in diesem Blogartikel zusammen.

Das neue Gesetz wird die Europäische Datenschutz Direktive (95/46EC) von 1995 ersetzen. Die Idee hinter der DSGVO ist, jedes Individuum die volle Kontrolle über die eigenen sensiblen Daten zu ermöglichen und gleichzeitig die europäische digitale Ökonomie zu stärken. Sie soll außerdem US Firmen verpflichten ausreichende Schutzmaßnahmen beim internationalen Datentransfer zu ergreifen, um die Glaubwürdigkeit auf die Probe zu stellen, die europäischen Datenschutz-Standards zu respektieren und auch einzuhalten. Eine damalige Selbstzertfizierung unter Safe Harbor wird nicht mehr als ausreichend empfunden. Die DSGVO wird die Anforderungen erhöhen.

Wer ist von der EU-DSGVO betroffen?

Die EU-DSGVO betrifft beide Seiten: Zum einen die Dateninhaber (Die Unternehmen), und zum anderen die Datenverarbeiter (z.B. Cloud-Software Anbieter). Die Interessen von Bürgern, in diesem Fall von Kunden und Websitebesuchern, sollen geschützt werden. Das neue Gesetz gilt nicht nur für europäische Firmen, die mit persönlichen Daten umgehen, sondern für alle Firmen, die mit EU-Bürgern Geschäfte betreiben, Produkte oder Services anbieten. Die Datenschutzerklärung muss an die neue europäische Verordnung angepasst werden und diese bestätigen.

Bereiten sich auf die DSGVO vor - Stichtag 25. Mai 2018

Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

Zum kostenlosen Whitepaper zur DSGVO

Kernpunkte der EU-DSGVO

  1. Zustimmung zur Datenverarbeitung

    Jeder Bürger muss ausreichend Informationen erhalten, wie ein Unternehmen seine Daten verwendet. Das Unternehmen muss mitteilen, welche Art von Daten gespeichert und wie sie verarbeitet werden und zu welchen Zwecken Sie erhoben und genutzt werden. Eine ausdrückliche Einwilligung der Nutzung ist verpflichtend, wenn es sich um sehr sensible Daten handelt wie z.B. politische Meinung, Religion, sexuelle Orientierung, ethnische Herkunft, biometrische Daten (besonders Fotos) oder Gesundheitsdaten u.v.m.

  2. Das Recht auf Vergessen

    Alle Individuen haben das Recht, dass Ihr Daten aus einer Datenbank auf Nachfrage entfernt werden.

  3. Strafen

    Die Strafen wegen Datenschutzverstößen werden drastisch ansteigen. Zuvor waren es für große Unternehmen lediglich Peanuts und das Risiko eine horrenden Strafe zahlen zu müssen, war gering und somit betriebswirtschaftlich kalkulierbar. Die neue Verordnung sieht erhebliche Strafen vor. 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes sind möglich.

  4. Mitteilung über Datenschutzverletzungen

    Die Dateninhaber müssen innerhalb von 72 Stunden betroffene Personen informieren, falls es zu einer Datenschutzverletzung oder einem Hackerangriff kam.

  5. Zustimmung der Eltern

    Unternehmen dürfen keine Daten von Kindern unter 16 Jahren ohne eine nachweisbare Zustimmung der Eltern sammeln. Der internationale Standard beträgt 13 Jahre. Die EU-DSGVO hob das Alter an, um den Schutz persönlicher Daten von Kindern stärker abzusichern und die Möglichkeit offen zu halten, auf 13 Jahre zurückzustufen. Dadurch möchte man verhindern, dass international das Alter noch weiter abgesenkt wird.

  6. Compliance Verpflichtung für alle Stakeholder

    Alle Anbieter, die Cloud-Services und -Software Unternehmen in der EU zur Verfügung stellen oder auf andere Art und Weise Daten europaweit verarbeiten, müssen die Anforderungen des neuen Gesetzes erfüllen.

  7. Datenschutzbeauftragter

    Wenn ein Unternehmen eine große Anzahl an sensiblen Daten verwaltet, ist es verpflichtet einen Datenschutzbeauftragten zu benennen und einzusetzen.

  8. Der Countdown läuft: Mai 2018

    Die EU-Datenschutzgrundverordnung tritt im Mai 2018 in Kraft. Unternehmen sollten bis dahin Ihre Hausaufgaben machen und alle Prozesse auf das neue Gesetz anpassen.

  9. Verständliche Datenschutzbestimmungen

    Eine Bedingung für die Zustimmung eines Users muss unbedingt erfült sein, um seine Daten verarbeiten zu dürfen: die Zustimmung muss gut zugänglich und verständlich in einfacher Sprache formuliert sein.

  10. Web Analytics & DSGVO - Das sollten Sie wissen!

    In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

    Zum kostenlosen Whitepaper DSGVO & Web Analytics

    Ist die Business-Welt ausreichend vorbereitet für die neue Datenschutzvereinbarung?

    Eine Studie von der Blancco Technology Group aus 2016 untersuchte, wie IT-Unternehmen Ihre Situation bezüglich der kommenden Datenschutz-Verordnung einschätzen. Ob sie auf die neuen Anforderungen bereits gut vorbereitet sind und das Gefühl haben, dies bis zum Stichtag auch umsetzen zu können. Weltweit wurden über 511 IT-Unternehmen befragt. Die Länder der Studienteilnehmer waren u.a. USA, Australien, Malaysia, Deutschland, Großbritannien, Kanada, Mexiko und Singapur. Folgende Ergebnissen zeigte die Studie.

    Die IT-Professionals wurden zum Einstieg gefragt, ob Ihnen bereits alle Änderungen, die die Verordnung mit sich bringt, bewusst sind und ob Sie bereits Maßnahmen eingeleitet haben. 59% aller Befragten bestätigten, dass das Bewusstsein über die EU-DSGVO hoch sei. 28% gaben allerdings auch zu, dass Sie bisher wenig Kenntnisse über das neue Gesetz hätten. 60% der IT Professionals gaben an, dass sie entweder vollständig vorbereitet sind (23%) oder zumindest gut im Zeitplan liegen (37%), um die Compliance umzusetzen. Die anderen 40% bestätigten, dass sie nicht ausreichend vorbereitet sind und 9% davon sagten, dass sie einige Wissenslücken haben und nicht sicher sind, wie sie am besten den Prozess starten.

    Nehmen Sie diese Studie als Warnsignal und hinterfragen Sie, inwieweit Ihr Unternehmen bereits im Compliance-Prozess vorangeschritten ist. Prüfen Sie Ihre Daten-Management-Prozesse und lasse Sie diese juristisch prüfen. Datenschutzverletzungen ziehen ab Mai 2018 hohe Strafen nach sich. Bereiten Sie sich strategisch vor und bauen Sie ihre operativen Prozesse um. Vorsicht ist hier besser als Nachsicht. Diese kann teuer werden.

    Wie Sie die Sache angehen sollten

    Noch ein Jahr haben Sie Zeit alle notwendigen Maßnahmen vorzubereiten und Prozesse umzustellen. Nehmen Sie sich diese Zeit und bereiten Sie sich akribisch vor. Um alle Bereiche datenschutzkonform zu organisieren, können auch unerwartete Verzögerungen eintreten und länger dauern als erwartet. Schieben Sie dies nicht auf die lange Bank. Sie müssen auf den Punkt fertig sein. Verschiebungen oder Übergangsfristen gibt es nicht. Bedenken Sie nicht nur die drohenden Geldstrafen, sondern treten Sie als datenschutzkonformes Unternehmen auf. So gewinnen Sie Reputation und Kundenvertrauen.

    Bereiten sich auf die DSGVO vor - Stichtag 25. Mai 2018

    Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

    Zum kostenlosen Whitepaper zur DSGVO

    Einige Organisationen müssen Ihre Datensicherheits-Richtlinien grundlegend verändern. Alle Unternehmen, die mit sensiblen Daten tagtäglich arbeiten, müssen ihre Operations anpassen. Falls Sie sich nicht sicher sind, wie Sie den Compliance-Prozess angehen, hier ein paar Tipps:

    • Führen Sie einen internen Audit durch
    • Erstellen Sie eine Dokumentation
    • Prüfen Sie die Daten-Sicherheit
    • Bieten Sie einen Nachweis für eine Daten-Entfernung an
    • Informieren Sie Ihre Kunden
    • Integrieren Sie Mobile-Device-Management
    • Sammeln Sie vertrauensvoll Daten
    • Gehen Sie abteilungsübergreifend das Thema an
    • Weiterbildungen und Trainings anbieten
    • Benennen Sie einen Datenschutzbeauftragter
    • Monitoren Sie das Risiko-Management
    • Entwerfen Sie einen Notfallplan mit Verantwortungen bei Zwischenfällen

    Für mehr Details, empfehlen wir Ihnen den Blancco Technology Group Report.

    Piwik PRO im Einklang mit der EU-DSGVO

    Web Analytics ist eins der wichtigsten Instrumente für Unternehmen, wenn es darum geht data-driven Entscheidungen treffen zu können. Ihre Tracking-Plattform beinhaltet wertvolle Daten über Ihre Kunden und Mitarbeiter. Daher ist es wichtig, diese Daten zu schützen und vermeintliche Datenlecks zu verhindern. Auch Strafzahlungen in Hinblick auf Datenschutzverstößen will man aus dem Weg gehen. Dies war bis dato nicht immer so. Mit einem self-hosted Analytics-Tool wie Piwik PRO behalten Sie immer die Kontrolle über Ihre Daten. Sie sind der alleinige Besitzer. Piwik PRO’s Anspruch bezüglich DatenSicherheit und Datenbesitz wird von vielen führenden Datenschutz-Organisationen wie das französische CNIL und das deutsche ULD bestätigt. An dieser Stelle finden Sie eine Shortlist über Piwik PRO, welche Features es als datenschutzkonformes Enterprise-System auszeichnet:

    • 100% Datenbesitz
    • Cookie -Zustimmung bei self-hosted Analytics nicht notwendig
    • Automatische Anonymisierung der Besucher-IP
    • Respektiert alle DoNotTrack”-Einstellungen des Nutzers
    • Piwik PRO opt-out leicht zugänglich und per default integriert
    • Piwik PRO Sicherheits-Features
    • Datenschutz Beratung und Support

    Mit den baldigen Änderungen in Hinblick auf die Datenschutzgrundverordnung wird der politische Anspruch einen Wandel einleiten. Verlieren Sie keine Zeit und handeln Sie jetzt. Schaffen Sie ein Bewusstsein in Ihrem gesamten Unternehmen. Wenn Sie in Hinblick auf die Webanalyse noch nicht sicher sind, wie Sie diese datenschutzkonform optimieren, zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie gerne, damit Sie mit einem zuverlässigen System Datenanalyse betreiben können.

    Kontaktieren Sie uns und vereinbaren einen Beratungstermin. Wir zeigen Ihnen, wie Sie mit Piwik PRO die neuen Datenschutz-Herausforderungen meistern.

    Dieser Artikel erschien zuerst in unserem englischen Blog von Karolina Gawron.

    Analytics & DSGVO = Piwik PRO

    Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO ready.

    Kostenlosen Demo-Termin vereinbaren

Autor:

Britta Behrens, Marketing Manager DACH

Sie liebt und lebt digitales Marketing. Tagtäglich beschäftigt sie sich mit Web Analytics, SEO, SEA, Social Media und Content-Marketing.

Mehr Artikel von diesem Autor

Autor:

Karolina Gawron, Content Marketer

Content Managerin bei Piwik PRO.

Mehr Artikel von diesem Autor
 Vermeiden Sie Datenschutz-Risiken und bereiten sich auf die DSGVO vor

Share