DSGVO: Was ändert sich für Industrieunternehmen?

DSGVO

EU-Datenschutz-Grundverordnung: Was ändert sich für Industrieunternehmen?

Fotolia_191348886_Subscription_XXL.jpg
Die neue EU-DSGVO will den Datenschutz innerhalb Europa vereinheitlichen. Unternehmen werden künftig stärker in die Verantwortung genommen. Bild: Sir_Oliver/Fotolia
Anzeige
Nach einer zweijährigen Übergangszeit, in der die Betriebe Zeit hatten, neue datenschutzrechtliche Prozesse zu etablieren, wird am 28. Mai 2018 die europäische Datenschutz-Grundverordnung offiziell rechtskräftig. Was sich damit für Unternehmen und Verbraucher ändert, erfahren Sie in folgendem Ratgeber. ❧

Laura Gosemann

Das schwierige Thema des Datenschutzes soll mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) innerhalb Europas vereinheitlicht werden, um Sicherheitslücken durch verschiedene Gesetzgebungen zu vermeiden. Darüber hinaus müssen sich aber auch außereuropäische Staaten, welche hierzulande tätig sind beziehungsweise mit personenbezogenen Daten von EU-Bürgern arbeiten, künftig an die hier geltenden Gesetze halten.

Anforderungen an Unternehmen

Das Sammeln kundenbezogener Daten ist zwar grundsätzlich für jedes Unternehmen notwendig, es müssen jedoch einige wichtige Aspekte berücksichtigt werden. So ist zunächst eine eindeutige Erlaubnis vonseiten des Kunden zur Erhebung seiner Daten einzuholen. Bereits hierbei werden hohe Anforderungen an den Betrieb gestellt. So reicht es beispielsweise für das Versenden eines Newsletters in der Regel nicht als Einwilligung aus, den Verbraucher ein entsprechendes Kästchen ankreuzen zu lassen. Vielmehr muss nach dem Ankreuzen noch ein Bestätigungslink innerhalb einer E-Mail angeklickt werden, damit eine rechtskräftige Zustimmung des Nutzers vorliegt.

Hierbei ist ebenfalls neu, dass in der DSGVO ein einheitliches Mindestalter für solche Einwilligungen festgesetzt wurde. Eine Erlaubnis von Minderjährigen unter 16 Jahren ist nur dann wirksam, wenn auch die Eltern ihr Einverständnis erteilen.

Des Weiteren gilt, dass ausschließlich diejenigen Informationen gespeichert werden dürfen, welche tatsächlich für die Abwicklung des Auftrags notwendig sind. Über diesen Geschäftsabschluss hinaus – zum Beispiel zu Marktforschungszwecken – dürfen die Daten ohne erneute vorherige Einwilligung nicht weiterverwendet werden.

Zu diesen Bedingungen kommt mit Artikel 32 DSGVO der Aspekt der Datensicherheit hinzu. Das zu gewährleistende Schutzniveau hat sich dementsprechend nach der Schutzbedürftigkeit der personenbezogenen Informationen zu richten. Welche Maßnahmen zur Wahrung der Datensicherheit als angemessen gelten, beruht dabei stets auf dem aktuellen Stand der Technik, den notwendigen Implementierungskosten und ähnlichen Umständen.

Recht der Verbraucher

In der DSGVO wird mit Artikel 17 das Recht auf Löschung – auch Recht auf Vergessenwerden – festgeschrieben. Das heißt, jede Person darf der Nutzung seiner Daten widersprechen, indem er seine Einwilligung widerruft. Weitere konkrete Gründe für eine gerechtfertigte Löschung der gesammelten Informationen bestehen zum Beispiel dann, wenn der Zweck der Datenverarbeitung weggefallen oder die Verarbeitung unrechtmäßig erfolgt ist.

Des Weiteren bildet das Recht auf Datenübertragbarkeit eine Neuerung, indem die Nutzer von den Verantwortlichen verlangen können, die gesammelten personenbezogenen Daten in einem gängigen Format an einen anderen Verantwortlichen abzugeben. Dieses Recht kann zum Beispiel bei einem Wechsel der Bank Anwendung finden.

Nachweispflicht

Unternehmen, welche Verbraucherinformationen sammeln, unterliegen der sogenannten Rechenschaftspflicht. Sie müssen jederzeit nachweisen können, dass sie die vorgegebenen Datenschutzrichtlinien einhalten. Aufgrund dessen ist es von besonderer Wichtigkeit, sich entsprechender Software- und Hardware-Mittel zu bedienen, welche von Beginn eines jeden Auftrags an Ordnung in die gesammelten Daten, deren Zweckbindung sowie die Einwilligungen der Verbraucher bringen.

Kann ein Betrieb die Einhaltung der Vorgaben nicht ausreichend nachweisen, drohen Bußgelder von bis zu 20 Millionen Euro. Handelt es sich zudem um ein großes Unternehmen, sind sogar Geldbußen in Höhe von 4 Prozent des weltweiten Konzernumsatzes aus dem Vorjahr möglich.

Datenschutzerklärung auf Websites

Unternehmen mit einer Homepage im Internet sollten berücksichtigen, dass die Datenschutzbestimmungen zum 28. Mai 2018 von Grund auf überarbeitet werden müssen. Dabei sollen sie präzise, transparent, leicht zugänglich sowie für jeden verständlich verfasst sein. Außerdem muss die Rechtsgrundlage für die Datenverarbeitung benannt werden.

Weitere Informationen zur EU-Datenschutzgrundverordnung liefert das kostenlose Ratgeberportal unter www.datenschutz.org/eu-datenschutzgrundverordnung/.

Anzeige

Industrieanzeiger

Titelbild Industrieanzeiger 34
Ausgabe
34.2018
LESEN
ABO

Newsletter

Unsere Dosis Wissensvorsprung für Sie. Jetzt kostenlos abonnieren!

Top-Thema Schläuche

Auf unserer Themenseite finden Sie alle Informationen über Schläuche.

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie!

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de