Open Source im professionellen Einsatz
Linux-Magazin 11/2016
© dotshock, 123RF

© dotshock, 123RF

Studie: Unternehmen sind kaum auf EU-Datenschutz-Grundverordnung vorbereitet

Drohender Fehlstart

Wenn die von der EU beschlossene Datenschutz-Grundverordnung Mitte 2018 in Kraft tritt, sind Firmen in Deutschland und anderen Industrieländern bislang noch schlecht darauf vorbereitet, das belegt eine Studie. Einige Kritiker finden die Datenschutzverordnung zu lasch.

274

Die im April 2016 beschlossene Datenschutz-Grundverordnung (EU-DSGVO, [1]) soll 2018 in Kraft treten. Die EU will damit einen einheitlichen Datenschutz innerhalb der EU-Länder erreichen. Die Verordnung löst dann die alte EU-Datenschutzrichtlinie aus dem Jahr 1995 ab.

Pflichtaufgaben

Ziel dieser Grundverordnung ist es nach dem Willen ihrer Schöpfer, die Datenschutzrechte natürlicher Personen zu stärken und den freien Verkehr personenbezogener Daten im digitalen Binnenmarkt, auch durch eine Reduzierung des Verwaltungsaufwands, zu erleichtern. Alle Unternehmen in der EU, den USA und anderen Ländern, die personenbezogene Daten von EU-Bürgern erfassen, müssen diese Bestimmungen bis zum Mai 2018 umsetzen, dann tritt die EU-DSGVO verbindlich in Kraft. Andernfalls drohen Geldbußen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des jährlichen Gesamtumsatzes eines Unternehmens.

Den nationalen Aufsichtsbehörden ist laut der Verordnung eine überzeugende Dokumentation der Mechanismen vorzulegen, die das Unternehmen einsetzt, um personenbezogene Daten über alle Systeme und Plattformen hinweg zu verfolgen und angemessen zu kontrollieren. EU-Bürger erhalten das "Recht auf Vergessenwerden". Ein Unternehmen muss nachweislich in der Lage sein, jede Instanz von personenbezogenen Kundendaten auf dessen Wunsch aus allen Systemen und Plattformen zu entfernen.

Auswirkungen

Personenbezogene Daten umfassen laut Definition alles – von der E-Mail-Adresse und Steuernummer des Kunden bis hin zu Beiträgen in sozialen Netzen. Unternehmen müssen die eindeutige und ausdrückliche Einwilligung zur Nutzung der Daten einholen. Jan Oetjen, Vorstandsmitglied beim Internetdienstleister United Internet AG, warnte Anfang des Jahres vor dem Bundestagsausschuss zur digitalen Agenda [2] vor einer Flut von Einwilligungserklärungen via Opt-in. Insbesondere kleinere Firmen und Plattformen dürften sich damit schwertun, glaubt er, für große Anbieter sei es einfacher Opt-ins einzukassieren.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Login
  • Höhere Strafen, mehr Pflichten durch EU-Datenschutz-Grundverordnung (DSGVO)

    Eco, der Verband der Internetwirtschaft, beschäftigt sich mit den Folgen der neuen EU-Datenschutz-Grundverordnung. Die bringt ab 2018 unter anderem mehr Pflichten und stärkere Haftung für E-Mail-Vermarkter, -Versender und Auftragsdatenverarbeiter mit.

  • Recht

    Das Bundeskabinett einigte sich Anfang Februar auf einen Gesetzentwurf, mit dem es die EU-Datenschutzreform in deutsches Recht umsetzen will. Manche Kritiker monieren Eingriffe in Bürgerrechte und sogar verfassungswidrige Passagen.

  • Recht

    Europa soll ein neues Datenschutzrecht bekommen, sagt die EU-Kommission. Den passenden Entwurf, der sie selbst ziemlich mächtig macht, hat sie auch schon parat. Kritiker behaupten, Europa lasse seine Bürger im Regen stehen, doch die Politiker wehren sich gegen Lobby-Vorwürfe.

  • Recht

    Strenge Auflagen, klare Schutzvorkehrungen, jährliche Überprüfung: Durch solche Mechanismen sieht die EU-Kommission das jetzt angenommene Privacy-Shield-Abkommen den Datenschutz der Bürger gewährleisten. Die Wirtschaftsverbände sind zufrieden, die Datenschützer weniger.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.