DSGVO für Unternehmen im Überblick

Im Mai 2018 ist die neue EU-Datenschutzgrundverordnung DSGVO für Unternehmen in Kraft getreten. Bei einer Nichteinhaltung der Vorgaben droht neben hohen Strafen auch ein Vertrauensverlust der Kunden. Wir haben die wichtigsten Anforderungen der DSGVO für Unternehmen zusammengetragen und zeigen, wie man diese effizient umsetzt.

Geltungsbereich der DSGVO für Unternehmen

Die General Data Protection Regulation (GDPR) – hierzulande als DSGVO bekannt, besteht aus 99 Artikeln und regelt, wie die persönlichen Daten von Bürgern bei EU-internen Transaktionen gespeichert und geschützt werden müssen.

Wer hat die DSGVO zu befolgen?

Unternehmen, die persönliche Daten von EU-Bürgern speichern oder verarbeiten, müssen den Richtlinien ab dem 25. Mai 2018 genügen. Die Vorschriften gelten gleichermaßen für alle 28 EU-Mitgliedsstaaten.

Die wichtigsten Anforderungen des DSGVO für Unternehmen im Überblick:

• Artikel 5 – Verarbeitung von Daten
  Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet – einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen.
• Artikel 15 – Auskunftsrecht
  EU-Bürger haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Unternehmen zu welchen Zwecken nutzt.
• Artikel 17 – Recht auf Löschung
  Unternehmen müssen auf Verlangen eines EU-Bürgers dessen persönliche Daten löschen.
• Artikel 20 – Recht auf Datenübertragbarkeit
  Die Bürger der Europäischen Union können auf Verlangen den Transfer ihrer persönlichen Daten veranlassen.
• Artikel 25, 32 – Datenschutz
  Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um ein angemessenes Schutzniveau zu gewährleisten (z.B. Verschlüsselung der Daten).
• Artikel 33, 34 – Meldepflicht
  Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen melden
• Artikel 35 – Folgenabschätzung
  Unternehmen sind dazu verpflichtet, eine Datenschutz-Folgeabschätzung vorzunehmen, welche die Risiken für EU-Bürger adressiert. Die Abschätzung muss auch darüber informieren, welche Maßnahmen das Unternehmen trifft, um die entstandenen Risiken zu minimieren.
• Artikel 37, 38 & 39 –  Datenschutzbeauftragter
  Unternehmen welche große Mengen persönlicher Daten von EU-Bürgern speichern oder verarbeiten und regelmäßige Datenprüfungen durchführen, sind dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Dieser hat sowohl die Datenschutzstrategie, als auch die DSGVO-Konformität sicherzustellen.
• Artikel 83 – Strafen
  Bei Verstößen können auf Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtumsatzes zukommen.

Bedeutung der DSGVO für Unternehmen: Fazit

Die DSGVO hat für Unternehmen zwei primäre Auswirkungen: Zum einen müssen sie die nötigen technischen und organisatorischen Anpassungen vornehmen, um den gesetzlichen Vorgaben zu entsprechen. Zum anderen müssen diese Anpassungen in einem wirtschaftlichen Rahmen abgebildet werden, um die Wettbewerbsfähigkeit nicht zu gefährden. Für beide Bereiche ist der Einsatz von geeigneter Software ein elementarer Bestandteil, ohne welche ein effizientes Arbeiten kaum möglich ist.