DSGVO: Was ändert sich für wen? – Ein Überblick

Das Thema der Datenschutzgrundverordnung (DSGVO) ist dir mit Sicherheit in letzter Zeit mehrfach begegnet. Dabei handelt es sich um eine einheitliche europäische Regelung zum Schutz von persönlichen Daten und politischen Strukturen, die am 25. Mai 2018 in geltendes Recht umgewandelt wird.

Betroffen sind sämtliche privaten und öffentlichen Organisationen im Rechtsbereich der EU sowie solche, die Daten von EU-Bürgern verarbeiten.

Auch wenn bereits viel zur DSGVO geschrieben wurde, den ganz großen Durchblick bekommt man dadurch nicht immer. In diesem Artikel stelle ich dir einmal die wesentlichen Änderungen vor, die sich für den Endverbraucher und Unternehmen ergeben.


Die private Sicht – so profitieren die Verbraucher

Einer Datenschutzregelung unterliegt ja in den meisten Fällen die Intention, dass der Endverbraucher möglichst weitreichend vor dem Missbrauch seiner persönlichen Daten geschützt wird. Die DSGVO verfolgt auf dem Papier auch entsprechend diesen Ansatz und räumt dem Verbraucher zukünftig mehr Rechte ein.

Da wäre zunächst die ausgebaute Auskunftspflicht von Unternehmen gegenüber seinen Kunden (und auch Mitarbeitern) zu nennen. So muss das Unternehmen auf Anfrage des Kunden einen strukturierten Export sämtlicher über den Kunden gespeicherte Daten ermöglichen.

Wenn der Kunde es verlangt, sind die gespeicherten Daten auch schnellstmöglich zu löschen bzw. zu sperren. Das „Recht auf Vergessenwerden“ ist dazu ein oft genanntes Stichwort. Bisher war es häufig im Zusammenhang mit Suchmaschinen wie Google & Co. zu hören, es gilt aber genauso für jedes andere Unternehmen, das personenbezogene Daten speichert.

Konkrete Gründe für die Datenlöschung liegen zum Beispiel dann vor, wenn der Betroffene die Einwilligung widerruft, die Datenverarbeitung grundsätzlich unzulässig war oder der Zweck der Datenverarbeitung entfallen ist.

  • Ein neues Recht für die Nutzer ist die sogenannte Datenportabilität. Das bedeutet, dass Verbraucher ihre Daten von einem Anbieter zum anderen übertragen lassen können. Nach Aufforderung ist das Unternehmen dazu angehalten, die Kundendaten in einem „gängigen Format“ entsprechend weiterzugeben.
  • Außerdem muss ein Endverbraucher auf der Grundlage der DSGVO absolut transparent über die Nutzungszwecke seiner Daten informiert werden. Dazu sind die jeweiligen Genehmigungen ordnungsgemäß einzuholen und eine leicht verständliche Art und Weise der Präsentation gewährleistet werden.


Die Unternehmer-Sicht – diese Pflichten solltest du auf dem Schirm haben

Wenn auf der Seite der Verbraucher mehr Rechte entstehen, kommen meistens unweigerlich auch mehr Pflichten auf die Gegenseite der Unternehmen und Organisationen zu – so auch bei der DSGVO.

  • Zum Beispiel benötigt spätestens ab dem 25. Mai 2018 jedes Unternehmen mit mehr als 250 Mitarbeitern einen eigenen Datenschutzbeauftragten (DSB), der sich um die sachgerechte Dokumentierung von personenbezogenen Daten und Prozessen kümmert.
  • Cookies sind ein sehr häufig verwendetes Tool im Web – auch hier entsteht durch die DSGVO eine bedeutsame Änderung: Statt stiller Zustimmung durch weiteres Surfen wird mit der neuen Verordnung eine explizite Zustimmung des Nutzers zu Cookies erforderlich.
  • Der Strafkatalog für Datenschutzverletzungen wurde recht drastisch verschärft: Zuvor waren die Höchststrafen mit Bußgeldern von rund 150.000 Euro beziffert. Ab dem 25. Mai weitet sich das Strafmaß auf bis zu 20 Millionen Euro oder 4% des Jahresumsatzes aus. Damit will die EU vor allem bei großen Konzernen dafür sorgen, dass die Verpflichtung eines ordentlichen Datenschutzes ernstgenommen wird.

Ebenso verschärft sich die Regulatorik in den Bereichen Datenhandling und Compliance für Unternehmen. Ein Schritt, der aus meiner Sicht für viele Unternehmen tatsächlich notwendig ist, da ich in den letzten Jahren diverse Negativbeispiele bei Unternehmen beobachten konnte.

Weiterhin gilt das Prinzip der zweckgebundenen Erhebung und Verarbeitung von Daten. Zusammen mit der DSGVO wird das dazu führen, dass Unternehmen sich verstärkt um Datensparsamkeit bemühen müssen – sprich nur die Daten erheben und verwerten, die tatsächlich benötigt werden.


Was bedeutet die DSGVO für Unternehmen in Zukunft?

Zweifelsohne führt eine einheitliche Datenschutzgrundverordnung für viele Unternehmen zu einem teils drastischen Mehraufwand. Diejenigen, die sich bereits ausführlich um ihren Datenschutz gekümmert haben, werden hingegen nur überschaubare Anpassungen vornehmen müssen.

Besonders kleinere Unternehmen können aus der Möglichkeit expliziter Zustimmung des Kunden aber auch Vorteile ziehen. Haben sie erst einmal die Einwilligung, können im Rahmen der Zweckbindung mitunter viel bessere personalisierte Services entstehen und angeboten werden.

Spielt man das Spiel noch ein bisschen weiter, dann kann die DSGVO zukünftig auch die Eröffnung neuer Geschäftsmodelle ermöglichen:

So könnten sich Unternehmen beispielsweise als Datenhändler positionieren, bei der Nutzer ihre Daten für Geld, Gutscheine oder andere Vergünstigungen verkaufen können. Die „Databroker“ verkaufen diese Daten mitsamt der entsprechenden Einwilligung dann an interessierte Unternehmen weiter.

Rechtlich sollte dabei immer die Wachsamkeit und Achtsamkeit im Fokus stehen, ebenso wie die Konzentration auf gepflegte und leicht abrufbare Nutzerdaten im jeweiligen EDV-System.


Und wie sieht es mit der Umsetzung aus?

Einen besonders großen Enthusiasmus hat die DSGVO bei den Unternehmen sicherlich nicht ausgelöst. Leider hilft das Jammern nichts, der 25. Mai ist und bleibt der Stichtag der spätestmöglichen Umsetzung der Verordnung, die im Prinzip schon seit 2016 in Kraft getreten ist.

Bedauerlicherweise scheinen viele Unternehmen bei der Umsetzung überfordert zu sein oder haben diese schlichtweg verschlafen. Laut Umfragen aus dem Sommer 2017 waren 9 von 10 Unternehmen noch nicht in der Lage, die DSGVO umzusetzen.

Rund 53% der Befragten gingen sogar davon aus, dass sie die Umsetzung nicht pünktlich zum Stichtag erreichen. Zwei Drittel befanden sich zu diesem Zeitpunkt in einer „Orientierungsphase“ der Umsetzung, während die Hälfte das Ausmaß und die Herausforderungen der Datenschutzgrundverordnung noch nicht einmal richtig abschätzen konnten (mehr Infos dazu findest du im Whitepaper von Commanders Act).


Es ist zwar möglich, dass sich diese Zahlen knapp einen Monat vor dem Stichtag verbessert haben und heute mehr Unternehmen und Organisationen allmählich den Zugzwang spüren.

Beschwören sollte man es allerdings nicht und das zeigt recht eindeutig, dass die Unternehmen nicht für eine stichtagsgerechte Umsetzung gewappnet sind. Inwieweit größere Abmahnwellen die Zeit nach dem Stichtag bestimmen werden muss sich erst noch zeigen.

Die Devise muss daher lauten: Nicht auf die lange Bank schieben, sondern gleich die notwendigen Schritte einleiten.

Wie sieht es bei dir aus?
Hast du oder dein Unternehmen schon die DSGVO-Vorgaben erfüllt?
Wo gibt es aktuell noch die größten Probleme?

Schreib es mir gerne unten in die Kommentare.

Meine Linktipps

Meine Videotipps

Youtube-Rechtsanwalt Christian Solmecke (Kanzlei WBS) – mehrere Videos zur DSGVO auf dem Kanal

Nikolaus Kolba mit einer umfassenden Playlist zur praktischen Umsetzung vieler Tools

Die DSGVO in der Kurzfassung von explainity

Bildquellen: pexels.com

One thought on “DSGVO: Was ändert sich für wen? – Ein Überblick

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.