Die Allgemeine Datenschutzverordnung (kurz GDPR) wird seit mehr als zwei Jahrzehnten „die größte Änderung des Datenschutzes“ genannt, aber was genau ist sie und wie wird sie sich auf die IT-Arbeitsplätze auswirken?
Die Verordnung wird nicht vor Mai 2018 in Kraft treten, und es scheint noch so weit in der Zukunft zu liegen, dass Großbritannien bis dahin möglicherweise sogar nicht mehr Teil der EU sein wird, aber es könnte zu großen Änderungen für Unternehmen führen, also müssen Sie sich schon jetzt mit den Auswirkungen auseinander setzen.
Mit den neuen Rechtsvorschriften will die EU noch deutlicher machen, dass sie den Datenschutz als ein grundlegendes Menschenrecht betrachtet und von den Unternehmen respektiert werden muss. Durch das Internet können sich Daten nahtlos über Grenzen hinweg bewegen, was für frühere Gesetze hinsichtlich der Datennutzung problematisch war.
Die GDPR zielt darauf ab, Einzelpersonen die Kontrolle über ihre persönlichen Daten zu geben und gleichzeitig sicherzustellen, dass Unternehmen dies bei der Datenerhebung respektieren. Es bedeutet, dass Unternehmen eine Reihe von einheitlichen Richtlinien einhalten müssen, anstatt teils widersprüchlicher lokaler Gesetze.
Wer ist beteiligt?
Jedes Land, das in der EU tätig ist oder die Daten von Personen überwacht, die in der EU leben, muss sich an die GDPR halten.
Was ist das Risiko?
Für Unternehmen, die gegen die GDPR verstoßen, gibt es ein zweistufiges Sanktionssystem, das von der lokalen Datenschutzbehörde durchgesetzt werden kann. Die erste Stufe kann gegen Unternehmen eine Geldbuße von bis zu 10 Millionen Euro oder zwei Prozent ihres weltweiten Umsatzes bedeuten, je nachdem, welcher Betrag höher ist. Die zweite Stufe sieht Strafen in doppelter Höhe vor und wird für Straftaten wie die Verletzung neuer individueller Rechte oder das Nichtvorliegen der richtigen Form der Einwilligung verhängt. Es obliegt der lokalen Behörde zu entscheiden, welcher Stufe die betreffende Straftat zuzuordnen ist.
Was müssen Unternehmen tun?
Die meisten Aspekte der GDPR verlangen von Unternehmen, dass sie die Informationen und Daten, die sie von Verbrauchern sammeln, analysieren und selbst dafür verantwortlich zu sein, die Zustimmung einzuholen und weiterzugeben, wenn es das ist, was sie tun. Wenn Unternehmen Daten speichern, müssen sie sicherstellen, dass die richtigen Schutzvorkehrungen zum Schutz der Privatsphäre getroffen werden. Es geht darum, sich bewusst zu sein, welche Informationen Sie sammeln, wie Sie sie erfassen und was Sie damit tun.
Der Hauptteil der GDPR konzentriert sich darauf, sicherzustellen, dass Sie von jeder Person, von der Sie Daten sammeln, eine Einwilligung in Kenntnis der Sachlage erhalten. Sie muss vor der Erfassung von Informationen erfolgen und klar und transparent sein.
Greifen Sie auf die neuesten Geschäftskenntnisse in der IT zu
Zugang erhalten
Kommentare
Nehmen Sie an der Diskussion teil ...