Seit heute – 25. Mai 2018 – ist die neue, EU-weite Richtlinie für Datenschutz GDPR in Kraft. Welche Bereiche Ihres Unternehmens sie betrifft und worauf Sie achten sollten, zeigen wir Ihnen hier.
GDPR im Überblick
Bereits im April 2016 verabschiedete die Europäische Union eine neue Datenschutzrichtlinie, die nun in Kraft getreten ist. GDPR steht für General Data Protection Regulation und ist auch als Datenschutz-Grundverordnung (DSGVO) bekannt. Das zentrale Ziel dieser Verordnung ist es, eine einheitliche Rechtsgrundlage zum Datenschutz innerhalb der EU zu schaffen. Aus diesem Grund ist nun jede Organisation in der EU, die mit personenbezogenen Daten von EU-Bürgern und Bürgerinnen arbeitet, zur Einhaltung dieser Rechtsgrundlage verpflichtet. Zwar ist eine Übermittlung von Daten in Drittländer weiterhin gestattet, doch ist diese u.a. durch die Prüfung des Drittlandes auf einen angemessenen Datenschutz seitens der EU nun strikten Regeln unterworfen. Zudem ist ein essentieller Aspekt innerhalb des GDPR das „Recht auf Vergessenwerden“. Um Kundendaten auf deren Wunsch hin löschen zu können, müssen Unternehmen stets wissen, wo genau die entsprechenden Daten abgespeichert sind. Bei Verstößen drohen Organisationen und Unternehmen bis zu 20 Mio Euro oder 4 Prozent des internationalen Jahresumsatzes als Strafe.
Welche Bereiche Ihres Unternehmens kann GDPR betreffen?
Im Kern betrifft die neue Datenschutzverordnung der EU alle Unternehmensbereiche, die mit dem Sammeln, Versenden und Verarbeiten von personenbezogenen Daten regelmäßig zu tun haben. Dies betrifft insbesondere HR, Vertrieb, Social Media und Marketing-Abteilungen. Immer dann, wenn bspw. im Zuge der Personalisierung von Werbung Daten von Nutzern gesammelt werden, ist höchste Aufmerksamkeit gefragt. Vor allem die Nutzung von Cookies in Verbindung mit den Datenschutzbestimmungen einer Website ist ein wichtiger Punkt für alle Website- und Onlineshop-Betreiber. Die Nutzung von Cookies wird zwar nicht explizit untersagt, doch neuen Richtlinien unterworfen. So reicht beispielsweise ein kurzer Hinweistext bezüglich der Cookie-Anwendung mitsamt eines OK-Buttons zur Zustimmung nicht mehr aus. Darüber hinaus gilt auch hier, dass jeder Nutzer stets das Recht auf eine komplette Löschung ihrer u.a. durch Cookies gespeicherten Daten besitzt.