EU DSGVO: Was ist das eigentlich?

Der 25. Mai 2018 rückt immer näher. Dieses Datum markiert einen Wendepunkt im Sinne des Datenschutzes, denn dann tritt die Europäische Datenschutz-Grundverordnung (EU DSGVO) nach eineinhalbjähriger Übergangsphase in Kraft. Bevor wir uns den Details in den kommenden Tagen und Wochen zuwenden, finden Sie in diesem Beitrag einen ersten Einblick: Was ist eigentlich die EU DSGVO, worum geht es dabei und welche Konsequenzen haben die Veränderungen auf der Ebene der Europäischen Union für Unternehmen?

Was ist das überhaupt, die EU DSGVO?

Bei der EU DSGVO geht es vorrangig darum, veraltete Datenschutz-Richtlinien zu aktualisieren. Im Mai 2018 werden im Grunde die Regelungen von 1995 abgelöst – aufgrund der Innovationen der letzten 22 Jahre alles andere als zu früh. Dennoch stellen die Veränderungen die Unternehmen vor gewaltige Herausforderungen. Denn es liegt an ihnen, die Ziele der Reform der EU-Datenschutzvorschriften 2018 umzusetzen:

  • Bessere Kontrolle der Menschen über ihre personenbezogenen Daten
  • Wettbewerbsgleichheit der Unternehmen.

Auch die umfassende Anwendbarkeit der EU DSGVO ist neu. Denn ab Mai 2018 unterliegen nicht mehr nur Unternehmen den europäischen Datenschutzregelungen, die ihren Sitz auf europäischem Boden haben: Auch Unternehmen außerhalb der Europäischen Union müssen ihre Prozesse an die EU DSGVO anpassen, sobald sie die Daten von Personen innerhalb der EU betreffen. Das betrifft unter anderem den Ort, an dem die Daten gespeichert werden.

Welche Veränderungen bringt die EU DSGVO mit sich?

Im Prinzip geht es um das Inkrafttreten neuer Vorschriften, wie personenbezogene Daten gespeichert und verwendet werden. Das heißt, dass jedes Unternehmen, das personenbezogene Daten verarbeitet, sich dieser neuen Regelungen fügen muss – andernfalls kann das schmerzlich teuer werden (bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes). Personenbezogene Daten, auf die sich die EU DSGVO konkret bezieht, beantworten beispielsweise folgende Fragen:

  • Wie heißen unsere User?
  • Wo wohnen sie?
  • Wo befinden sie sich gerade?
  • Was sind ihre Online-Kennungen?
  • Wie steht es um ihre Gesundheit?
  • Welches Einkommen erzielen sie?
  • Wie gestaltet sich ihr kulturelles Profil?

Diese sieben Punkte sind lediglich Beispiele. Personenbezogene Daten sind im Grunde alle möglichen Informationen, die einen Rückschluss auf eine individuelle Person zulassen. Dabei spielen längst nicht mehr nur solche Daten eine Rolle, die explizit auf einer Plattform eingegeben werden. Auch über verknüpfte Profile und Anwendungen anderer Anbieter als Drittquellen lassen sich umfangreiche Informationsschätze zusammenfügen; und das ist gang und gäbe. Dieser Umstand ist den wenigsten Internetnutzern bewusst, wird von den meisten abgelehnt und soll nun eingeschränkt werden. Das wiederum betrifft alle Unternehmen jeder Größe, die personenbezogene Daten speichern.

Keine Panik vor der EU DSGVO!

Zwar sind die Veränderungen umfassend – und erste panische Stimmen werden laut, vor allem in kleinen Unternehmen. Dennoch sind die vorgeschriebenen Änderungen durchaus umsetzbar. Um Ihnen und Ihrem Unternehmen in der heißen Phase vor der Umsetzung der EU DSGVO beizustehen, widmen wir uns in den kommenden Tagen und Wochen im Speziellen diesem Thema.

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Kennen Sie schon die Leinwände von Inspiring Art?