Datenschutz-Grundverordnung: Das ändert sich bald für Seitenbetreiber und Verbraucher

Die Zeit drängt. Denn in wenigen Monaten gilt laut Beschluss des EU Parlaments die neue, einheitliche europäische Datenschutz-Grundverordnung (EU-DSGVO). Alte Datenschutzerklärungen („Privacy Policy“), in denen Organisationen die Kunden über den Umgang mit Privatsphäre aufklären, müssen daher schon bald an die neuen Regelungen angepasst werden. Im Kern geht es darum, die Rechte der Nutzer zu stärken und Transparenz zu schaffen.

Im Gegenzug bedeutet dies, dass auf die Unternehmen höhere Anforderungen zukommen werden. Eine Umfrage von Bitkom im November ergab, dass sich 48 Prozent der Unternehmen für die Umsetzung externe Experten zur Hilfe geholt haben. Jedes vierte Unternehmen hat dazu zusätzliches Personal eingestellt.

Nicht nur EU-Unternehmen betroffen

Von der umfassenden Datenschutz-Reform sind Unternehmen betroffen, die in der EU ansässig sind und die mit personenbezogenen Daten arbeiten – online wie offline. Das können Mitarbeiter-, Nutzer- oder Kundendaten sein, zum Beispiel Name, Email-Adresse, Kfz-Zeichen, Geburtstag oder aber Cookies. Auch die analoge Papierakte in der Schublade gehört dazu. Zudem sind Firmen, die im Ausland sitzen und deren Angebote sich aber an EU-Bürger wenden, von der Verordnung betroffen – zum Beispiel Facebook, Google und Co.

Es dürfte daher kaum Unternehmen geben, die von der Reform ausgeschlossen sind. Auch IP-Adressen – also die Adresse eines Computers oder Servers – zählen zu personenbezogenen Daten. Damit ist auch jeder Seitenanbieter von der DSGVO betroffen.

Stichtag im Mai

Am 25. Mai 2018 ist Stichtag. Ab hier endet die zweijährige Übergangsfrist. Dann sind Verstöße durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar. Wer sich nicht kümmert, dem können danach empfindliche Geldstrafen drohen: Bis zu 20 Millionen Euro. Oder: Bußgelder bis zu vier Prozent des weltweiten Unternehmensumsatzes. Das könnte für einige Unternehmen für Überraschungen sorgen.

Trotzdem ist keine Panik angesagt – wer sich auch schon vorher mit entsprechendem Datenschutz beschäftigt hat, fängt nicht von vorne an. Viele Datenschutzrichtlinien sind bisher in Deutschland im Bundesdatenschutzgesetz …read more

Source:: Berliner Zeitung – Digital