Kundenkontakte, Daten von Partnerunternehmen oder auch von eigenen Mitarbeitern sind ein kostbares Gut – sowohl für Ihre Konkurrenz als auch für unseriöse Dritte. Die Verarbeitung und Auswertung von Daten ist durch die fortschreitende Digitalisierung einfach geworden. Aus der Verknüpfung verschiedenster Daten lassen sich individuelle Verhaltensmuster ableiten; so entsteht – Stück für Stück und scheinbar ohne nennenswerten Widerspruch – der vielzitierte „gläserne Mensch“. Auf dem Spiel steht dabei nicht weniger als ein Begriff, der vielleicht bald schon antiquiert klingen könnte: Privatsphäre!
Datenschutz ist ein Grundrecht!
Daten und Profile sind das eigentliche Gold einer Gesellschaft, die im Zuge der „Digitalen Transformation“ die eigenen Werte erneut auf den Prüfstand stellen muss. Mittlerweile wird täglich von Datenmissbrauch wie z.B. Hackerangriffen, Trojanern, Phishing, usw. berichtet. Daher ist es unerlässlich, Kunden-, Lieferanten- und vor allem auch Mitarbeiterdaten nach bestem Wissen und Gewissen zu schützen. Wichtig: Es sollen nicht die Daten per se geschützt werden, sondern vielmehr die Person, die hinter den gespeicherten Datensätzen steckt!
Privacy is Key
Das Thema „Datenschutz“ auf die leichte Schulter zu nehmen, bedeutet unterm Strich nichts anderes, als in der alles entscheidenden Wertedebatte unserer Zeit darauf zu verzichten, klare Kante zu zeigen. Als CRM-Hersteller sind wir in besonderer Weise bemüht, dass unsere Kunden – im wahrsten Sinne des Wortes – „auf der sicheren Seite“ sind. Mit E-Mail-Verschlüsselung, rechtskonformer E-Mail-Archivierung und TÜV-zertifiziertem DMS-Langzeitarchiv können sich unsere Kunden bereits heute auf ein solides Fundament stützen. Datenschutz war und ist für AMTANGEE ein Schlüsselthema. Weitere Beiträge zum Thema DSGVO werden folgen – und natürlich auch Releases, die die von der DSGVO geforderten Datenschutzaspekte für Ihr Unternehmen umsetzen.
DSGVO: Die Uhr tickt!
Der 25. Mai 2018 ist ein wichtiger Stichtag. Ab dann gilt für die Mitgliedsländer der Europäischen Union ein (überwiegend) einheitliches Datenschutzrecht: die Datenschutz-Grundverordnung, kurz DSGVO. Faktisch ist sie bereits am 25. Mai 2016 in Kraft getreten, aktuell läuft lediglich die Umsetzungsfrist von zwei Jahren. Das heißt: Spätestens ab dem 25. Mai 2018 muss die DSGVO EU-weit angewendet werden, die bisherigen Datenschutzgesetze werden dann abgelöst. Allerspätestens dann müssen auch Unternehmen in Deutschland die Vorgaben der EU-DSGVO umsetzen – bei Datenschutzverstößen drohen dann hohe Geldstrafen!
Mit der DSGVO soll in allen EU-Mitgliedsstaaten ein einheitlicher Rahmen geschaffen werden. Zwar gleichen sich die Datenschutzgesetze vieler EU-Länder bereits jetzt, oft werden sie jedoch von den jeweiligen Aufsichtsbehörden teils sehr unterschiedlich ausgelegt. Für Unternehmen, die international agieren, ist eine Umsetzung der verschiedenen Regelungen daher oft mit hohem Aufwand und entsprechenden Kosten verbunden. Zugleich zielt die Verordnung auf die zunehmende wirtschaftliche Bedeutung des Datenverkehrs ab: Im Zeitalter von Big Data, neuronalen Netzen, Cloud Computing und dem Internet of Things ist auch die Bedeutung von Datenschutzrecht und IT-Sicherheit enorm gewachsen.
Was ändert sich mit der DSGVO?
In Deutschland gilt mit dem Bundesdatenschutzgesetz (BDSG) bereits ein verhältnismäßig hoher Standard. Doch auch für hiesige Unternehmen bedeutet die DSGVO umfassende Änderungen und Anpassungen in der Datenerfassung und -verwaltung – egal in welcher Branche und gänzlich unabhängig davon, ob es sich um einen Großkonzern oder eine Ein-Mann-Firma handelt.
Im Prinzip muss davon ausgegangen werden, dass die DSGVO für jedes Unternehmen anzuwenden ist, denn sie gilt bei jeglicher Verarbeitung personenbezogener Daten (Namen, Adressen, Steuernummern etc.), die außerhalb persönlicher oder familiärer Tätigkeiten stattfindet. Und „Verarbeitung“ meint jedweden Umgang mit Daten: Erheben, Speichern, Ändern, Übermitteln, Verknüpfen, Löschen usw. Das betrifft beispielsweise Lohnabrechnungen und natürlich auch Nutzer-Tracking, Kunden-Newsletter oder Werbemails.
Das sind die wichtigsten Neuerungen:
- Die Betroffenenrechte werden gestärkt bzw. erweitert. Dies betrifft die Einwilligung zur Datenverarbeitung, strengere Informationspflichten, das Recht auf Datenportabilität (Mitnahme von Daten in einem geeigneten Format für einen erleichterten Anbieterwechsel) und das „Recht auf Vergessenwerden“.
- Verschärfung der Haftung und drastische Anhebung der Bußgelder: Schwerwiegende Datenschutzverstöße können mit Geldbußen bis 20 Millionen Euro oder mit bis zu vier Prozent des gesamten weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.
- Die Meldepflichten gegenüber Aufsichtsbehörden bei Datenschutzverstößen werden verschärft (72-Stunden-Frist).
- One-Stop-Shop-Prinzip: Für Unternehmen, die in mehreren EU-Mitgliedstaaten niedergelassen sind, ist die Aufsichtsbehörde an ihrem Hauptsitz federführend zuständig.
- „Marktortprinzip“: Das EU-Datenschutzrecht ist damit auch auf außereuropäische Internetdienstleister anwendbar.
- Unternehmen und Behörden sind zu einer Datenschutz-Folgenabschätzung (DSFA)verpflichtet, wenn die Verarbeitung von Daten „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.
- Privacy by Design und Privacy by Default meint die Verankerung von Schutzmaßnahmen personenbezogener Daten in der DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Noch ist nicht aller Daten Abend – aber Unternehmen müssen jetzt aktiv werden!
Bereits in wenigen Monaten wird die DSGVO ihre volle Wirkung entfalten. Falls noch nicht geschehen, müssen Unternehmen nun also dringend handeln und ihre Datenverarbeitungsprozesse entsprechend der EU-Verordnung anpassen. Als Verantwortliche müssen Sie überprüfen, ob die Verarbeitung personenbezogener Daten in ihrer Firma datenschutzrechtlich zulässig ist – und ob Sie dies nachweisen können. Zudem kommt eine Anpassung sämtlicher Texte (AGB, Einwilligungs-, Rechtstexte etc.) und die Umsetzung sogenannter technischer und organisatorischer Maßnahmen (TOMs) auf Sie zu. Unter Umständen müssen Sie außerdem einen Datenschutzbeauftragten bzw. eine Datenschutzbeauftragte benennen. All das lässt sich natürlich nicht an einem Tag umsetzen. Sie sollten sich also Zeit dafür nehmen und unter Umständen einen Berater hinzuziehen.
Lesen Sie auch Teil 2 des Beitrags – DSGVO: Neue Rechte für Bürger!
Weitere Informationen
- E-Mails, nur besser: AMTANGEE 5.6 ab sofort für Endkunden verfügbar
- AMTANGEE 5.6 bringt E-Mail-Verschlüsselung mit S/MIME: Eine Einführung
- Die permanente Evolution: Das große Sommergespräch mit René Akhil
- CRM mit Sahnehäubchen: AMTANGEE 5.6 integriert DMS
- Rechtssichere E-Mail-Archivierung: Was Sie jetzt wissen sollten
Bitte beachten Sie: Dies ist ein redaktioneller Betrag, der das komplexe Thema der Datenschutz-Grundverordnung allgemein verständlich aufbereitet. Wir haben hierbei unterschiedliche Informationen und Deutungen frei verfügbarer Quellen zusammengetragen und nach bestem Wissen und Gewissen sorgfältig ediert. Die Lektüre soll und kann keine Rechtsberatung ersetzen! Jede Entscheidung, die ein Unternehmen fällt, um den gesetzlichen Maßgaben zu entsprechen, muss in technischer und organisatorischer Hinsicht auf das jeweilige Unternehmen angepasst sein und sollte in jedem Fall von einem rechtlichen Beistand geprüft werden. Als Anbieter einer CRM-Lösung sind Datenschutz und IT-Sicherheit für uns von größter Bedeutung. Bitte beachten Sie daher auch zukünftige Blog-Beiträge zum Thema IT-Sicherheit sowie kommende Software-Releases, die bestimmte Gesichtspunkte der DSGVO adressieren.
