Seit 2018 gibt es eine neue Datenschutz-Regelung – die DSGVO -, die fast alle Unternehmen betrifft. Das musst du darüber wissen.
Darum solltest du dich mit der DSGVO beschäftigen
Seit vielen Monaten geistert ein Schreckgespenst durch viele Firmen. Es nennt sich DSGVO. Damit müssen sich nun alle Unternehmen – auch StartUps – intensiv beschäftigen, ansonsten drohen ihnen satte Strafen.
Definition: Wer oder was ist die DSGVO?
Das Akronym DSGVO steht für Datenschutz-Grundverordnung, im Englischen heißt sie GDPR (General Data Protection Regulation). Die DSGVO bzw. GDPR ist ein EU-Gesetz, das seit dem 25. Mai 2018 in allen Mitgliedsstaaten wirkt.
Die neue Datenschutz-Grundverordnung ersetzt das BDSG (Bundesdatenschutzgesetz) sowie das TMG (Telemediengesetz) und klärt den Umgang mit personenbezogenen Daten, um damit den Datenschutz innerhalb der Eurpäischen Union zu erhöhen und zu vereinheitlichen.
Das klingt gut, doch aktuell wird noch darüber gestritten, ob die DSGVO wirklich den Datenschutz erhöhen und vereinfachen wird.
Wen betrifft die DSGVO?
Alle Unternehmen, die personenbezogene Daten erheben und verarbeiten. Da im Rahmen der Digitalisierung nahezu alle Firmen mehr oder weniger digital arbeiten, sind somit kleine Neugründungen wie auch Jahrzehnte alte Konzerne vom neuen EU-Datenschutz betroffen.
Wichtig: Die DSGVO gilt auch für Unternehmen, die keinen Sitz in der Europäischen Union haben, aber Daten von europäischen Einwohnern erheben!
Was ändert sich hierdurch?
Sehr viel. Jedes Unternehmen muss sich spätestens seit dem 25. Mai 2018 an die DSGVO halten. Kommt es zu einem Verstoß, drohen hohe Bußgelder. Diese können im extremsten Fall mehrere Millionen Euro betragen. Die DSGVO sollte somit wirklich ernst genommen werden!
Wie setzt man die DSGVO um?
Diese Frage lässt sich nicht so leicht beantworten, da die Datenschutz-Grundverordnung umfangreich und komplex ausfällt. Unternehmen sollten sich deswegen an IT- und Rechtsexperten wenden.
Diese Infografik gibt dir aber einen guten Überblick:
Die DSGVO gilt auch in der analogen Welt!
Was viele gerne vergessen: Die Datenschutz-Grundverordnung richtet sich nicht nur an die gesetzeskonforme Datenerhebung und Datenverarbeitung durch digitale Produkte (Apps, Onlineportale, Cloud-Dienste etc.). Sie gilt ebenso für haptische oder analoge Medien wie CDs, Papierverträge, Patientenakten und Notizzettel!
Du hast also auch bei Notizen, Ausdrucken oder Aktenordnern darauf zu achten, dass niemand Unbefugtes einen Zugriff auf die Informationen hat. Und du musst diese Informationen bei Nichtgebrauch DSGVO-konform vernichten, zum Beispiel mit passenden Schreddern.
Hinweis: Weitere Fachbegriffe-Erklärungen findest du in unserer Rubrik „Was bedeutet… ?“ und in unserem StartUp-Glossar.
Bilder: Pixabay, Dr. Schwenke