Erst kürzlich feierte die Datenschutz-Grundverordnung (EU-DSGVO) ihren vierten Geburtstag. Groß war damals die Aufregung, als das Datenschutzpaket am 25. Mai 2018 europaweit in Kraft trat. Geblieben ist davon freilich recht wenig. Abgesehen von ein paar Rekordstrafen gegen Amazon & Co. sind die (theoretischen) Vorzüge noch nicht wirklich im Alltag der Menschen angekommen. Eher im Gegenteil: Vieles sorgt sogar für unverhohlenen Ärger der EU-Bürger
Am 16. Juli hat der EU-Gerichtshof die Vereinbarung für den Datenaustausch zwischen Europa und den USA gekippt. Bis dahin diente das so genannte US Privacy Shield quasi als Freifahrschein für den Transfer von User-Daten in die Vereinigten Staaten. Da es keine Übergangsfrist gibt, besteht für betroffene Unternehmen nun akuter Handlungsbedarf. Wer nicht reagiert, riskiert hohe Bußgelder und womöglich sogar Schadenersatzanforderungen.
Seit eineinhalb Jahren ist die EU-DSGVO nun verbindlich in Kraft – Zeit für eine erste Bilanz. Diese fällt übrigens recht zwiespältig aus: während einige Unternehmen die Zähne des Gesetzes bereits zu spüren bekommen haben, blieb der große Krach bislang aus.
Sicherheitslecks, gehackte Kinderspielzeuge und tausende Kundendaten, die einfach per Mail ins Postfach flattern. Fehler passieren, so viel ist klar. Mit der seit einem Jahr geltenden Datenschutzgrundverordnung können solche Pannen nicht nur peinlich, sondern auch teuer werden.
Eine gute Strategie zum Schutz vor Datenpannen ist ein Mix aus organisatorischen und technischen Maßnahmen. Jedes Unternehmen muss sich das gesamte Risiko und die Tragweite eines Datenverlustes bewusstmachen. Erst danach können entsprechende Sicherheitsvorkehrungen getroffen werden.
Modernisiert und kräftig erweitert werden durch die DSGVO die Informationspflichten der Unternehmen und die individuellen Rechte der Betroffenen. Sprich jener identifizierten oder identifizierbaren natürlichen Person, um deren Daten es sich hierbei handelt. Alles in allem widmet [...]
Nicht alles was die DSGVO mit sich bringt, ist wirklich neu. Viele Verpflichtungen sind bereits vom Österreichischem Datenschutzgesetz (DSG 2000) her bekannt. Daraus lässt sich übrigens schlussfolgern, dass Unternehmen, die den Datenschutz schon bisher sehr ernst [...]
Um es kurz zu machen: Fast alle Unternehmen. Sobald personenbezogene Daten natürlicher Personen (etwa Kunden- oder Mitarbeiterdaten) verarbeitet werden, beginnen die Bestimmungen die DSGVO zu greifen. Für Daten von juristische Personen (Firmen usw.) gelten die Regeln [...]
Jetzt wird’s aber wirklich ernst. Nachdem die DSGVO 2016 in Kraft getreten ist, wird die EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 auch endgültig angewandt. Die verbleibenden Monate der Übergangsfrist sollte man daher rasch (und effektiv) nutzen, [...]
