Datenschutzberatung
Das ändert sich im Mai beim Datenschutz
Der Schutz von personenbezogenen Daten wird im Zeitalter des Internets immer wichtiger. Überall hinterlassen User ihre Daten – egal aus welchen Grund. Teilweise ist es unvermeidlich, beispielsweise beim Onlineshopping oder beim Home-Banking – an anderer Stelle bleiben Spuren aus Unachtsamkeit zurück. Am 25. Mai 2018 tritt das neue Bundesdatenschutzgesetz (BDSG-Neu) und die in der ganzen EU geltende Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie sind für den Nutzer datenschutzfreundlicher als die bisherigen Bestimmungen. Die Neuregelungen betreffen nicht nur die aus dem Internet generierten Daten, sondern auch weitere Daten, die in Unternehmen beispielsweise von Kunden und Mitarbeitern gespeichert sind. Außerdem schreibt der Gesetzgeber einen höheren technischen Schutz vor. Die IT Sicherheit solle „auf dem Stand der Technik sein“, heißt es. Somit wird die IT Sicherheit genauso wichtig wie der Datenschutzbeauftragte, der sich um die Einhaltung des Datenschutzes kümmert.
Die DSGVO und das BDSG-Neu ergänzen sich, das eine macht das andere keineswegs überflüssig. Denn die EU-weite Verordnung lässt auch einige Bereiche offen, in denen die Staaten eigenen Handlungsspielraum besitzen. Die Verordnung vereinheitlich also die bisher unterschiedlichen nationalen Datenschutzgesetze, macht sie aber nicht zu 100 Prozent identisch. Das gute an den bisherigen Datenschutzbestimmungen in der Bundesrepublik ist, dass sie bereits durch das seit 1980 geltende Datenschutzgesetz klar geregelt waren und so als Vorlage für die Datenschutz-Grundverordnung dienten. Die Anpassungen sind für Unternehmen in der Bundesrepublik also weniger umfangreich als für Firmen, in EU-Ländern agieren, deren Datenschutzbestimmungen bislang weniger streng Waren.
Doch wen betreffen die neue Verordnung und das neue Gesetz eigentlich? Zunächst einmal öffentliche Behörden und Ämter sowie private Unternehmen und Firmen. Aber auch Personen, die beispielsweise ihren Internetauftritt nicht ausschließlich für private Zwecke betreiben, müssen unter Umständen nachbessern. Werden beispielsweise Dienste in Anspruch genommen, die den Webseitenverkehr analysieren, so muss mittels einer Datenschutzerklärung darauf hingewiesen werden. Gleiches gilt auch, wenn Schnittstellen zu sozialen Netzwerken bestehen, durch die ein Datenaustausch besteht.
Ratsam ist es auf jeden Fall eine solche Erklärung, sofern notwendig, auf der Webseite zu veröffentlichen beziehungsweise die Bestimmungen im Unternehmen einzuhalten. Denn mit der Novellierung der Richtlinien werden auch die Bußgelder drastisch ansteigen. Waren sie bislang im Bundesdatenschutzgesetz auf maximal 300.000 Euro gedeckelt, lässt die Datenschutz-Grundverordnung einen Spielraum von bis zu 24 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens zu. Doch gerade für kleine Webseitenbetreiber, die auch Nutzerdaten sammeln – beispielsweise um regelmäßig Newsletter zu versenden – könnte es wichtig sein, die IT Sicherheit auszubauen, um so die sensiblen Daten zu schützen.