Data protection and raw eggs, Datenschutz, protection des données, protezione dei dati

Über Datenschutz und rohe Eier

Die neue Datenschutz-Grundverordnung (DSGVO) ist nicht einfach nur ein neues EU-Gesetz. Die Vorschriften ändern sich, wie mit euren Daten umgegangen wird. Insbesondere, wenn ihr in oder in der Nähe der EU (Sorry, Brexiters!) leben oder geschäftstätig seid. Das neue Gesetz wurde bereits verabschiedet und genehmigt und wird im nächsten Jahr umgesetzt. Bis dahin setzen einige Länder die EU-weiten Vorschriften auf nationaler Ebene schon früher um. So hat beispielsweise Deutschland bereits ein neues Bundesdatenschutzgesetz verabschiedet.

Die EU schreibt’s vor.

In Bezug auf die Datensicherheit sind wir zurzeit in der folgenden Situation: Die EU hat bereits die Vereinheitlichung des Datenschutzes angeordnet, aber der Zeitpunkt der verpflichtenden Anwendung ist noch nicht da.Die offizielle EU-Verordnung trat am 24. Mai 2016 in Kraft und muss bis zum 25. Mai 2018 angewendet werden. Das heißt, dass Unternehmen etwa ein Jahr Zeit haben, ihren Datenschutz in Ordnung zu bringen. Anderenfalls macht die EU Ärger und verhängt hohe Strafen. Wenn ihr euch in Deutschland befindet, bleibt euch sogar noch weniger Zeit. Und nein, es gibt keinen Brexit-Weg aus dieser Situation!

Datenschutz als rohe Eier.

Daten sind wie rohe Eier zu behandeln. Daher hat die EU mit dieser neuen Vorschrift zwei wichtige Ziele im Auge. Zum einen erhalten die Bürger mehr Kontrolle über ihre personenbezogenen Daten. Zum anderen wird der regulatorische Rahmen für Unternehmen vereinfacht und vereinheitlicht. Für Privatpersonen bedeutet das, dass sie ein Wörtchen mehr mitzureden haben, wie ihre rohen Eier – also ihre Daten – behandelt, verarbeitet und verteilt werden. Unternehmen, die innerhalb der EU Geschäfte tätigen oder Kunden haben, müssen sich jetzt darauf vorbereiten.

Zehn rohe Eier, keine zwölf.

Indem die EU ein zusammenhängendes Paket mit Datenschutzvorschriften geschnürt hat, hat sie das aktuelle Sammelsurium an Regeln nach und nach ersetzt. Damit soll nicht nur ein digitaler Binnenmarkt geschaffen werden, sondern auch ein Satz an Vorschriften für Unternehmen außerhalb der EU, die Geschäfte mit EU-Bürgern machen. Die Auswirkungen des neuen Gesetzes ziehen größere Kreise und reichen über die EU hinaus.

Es wird Tränen geben, wenn ein rohes Ei zu Boden fällt.

Unternehmen, die private Daten erfassen und verarbeiten, werden für Verstöße haftbar gemacht. Der EU mitzuteilen, dass der Datenverantwortliche der Haupttäter ist, reicht nicht mehr. Bei einem Datenschutzverstoß gibt es also mehrere Rechenschaftspflichten. Und somit natürlich mehr Strafen.

Beschwert euch über zerbrochene Eier.

Ihr seid jetzt in einer besseren Position, wenn ihr euch darüber beschweren möchtet, wie eure Daten behandelt und verarbeitet wurden. Euch steht ein kollektives Rechtsdurchsetzungsverfahren zur Seite, das quasi die europäische Variante der amerikanischen Sammelklage ist. Durch das Einlegen eines kollektiven Rechtsdurchsetzungsverfahrens werden die Folgen von Verletzungen des Datenschutzes größer. Auch in der Presse wird länger darüber berichtet werden. Nicht nur die hohen Bußgelder tun weh. Sondern auch die schlechte PR.

Wie ein faules Ei.

In der Verordnung ist vorgesehen, dass Personen verlangen dürfen, dass ihre personenbezogenen Daten gelöscht und nicht nur „vergessen“ werden. Wie das in der Praxis genau aussieht und wie ein schuldhaftes Zögern behandelt wird, wird sich zeigen.

Wie sollen EURE Daten behandelt werden?

Noch einmal zur Erinnerung: Eine kümmerliche Opt-Out-Option für eure erfassten Daten wird nicht mehr ausreichen. Das neue Gesetz sieht vor, dass Personen ihre Einwilligung zum Erfassen ihrer Daten geben müssen. Außerdem müssen sie über ihre Rechte aufgeklärt werden. Die Uhr tickt: Es bleibt nur noch ein Jahr, bis die Datenschutz-Grundverordnung angewendet werden muss. Es ist also höchste Zeit, über den Datenschutz nachzudenken.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.