Top
Sichtreise / Tutorials  / Web & IT  / Was ist eigentlich DSGVO?

Was ist eigentlich DSGVO?

Die Datenschutzgrundverordnung (DGSGO oder im englischen GDPR) kommt per 25.05.2018 auf uns zu. Auf uns alle… nicht nur EU-Bürgerinnen und EU-Bürger sondern auch jene, die Daten von EU-Bürgern verarbeiten. Und ich persönlich finde, dass das auch gut ist. Um nicht zu sagen, längst überfällig. In Österreich ist die letzte Datenschutznovelle schon einige Zeit her und die Datensammler aus Amerika wurden dabei kaum in den Fokus genommen. Nun soll alles anders werden. Doch was genau wird anders? Ich versuche das mal in diesem Post festzuhalten und zu erläutern.

Ich bin weder Jurist noch Datenschutzbeauftragter! Dieser Artikel stellt KEINE Rechtsberatung dar, sondern gibt lediglich das wieder, was ich in eigener Recherche Arbeit zu diesem Thema herausgefunden habe. Ich übernehme keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit meiner Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.

Datenschutz leben

Datenschutz ist für viele Firmen und Personen die von Daten leben, ein Problem. Um nicht zu sagen ein Thema mit dem man auf Kriegsfuß steht. Durch die Konzentration auf Produkte, Dienstleistungen, Marketing und Umsatz wurden siloartige IT-Landschaften je nach ANforderung hochgezogen und implemntiert, so dass man am Ende gar nicht mehr weiß wo personenbezogene Informationen gespeichert sind, geschweige denn warum sie dort gespeichert sind. Eine vollumfängliche Auskunft wird damit schwierig.

Eine recht aktuelle Studie des Unternehmens Pegasystems zeigt aber, dass sich diese Firmen bzw. Personen (Vereine, Einzelunternehmen) womöglich auf eine Flut von Datenschutzbeauskunftungen einstellen sollten, da das Thema Datenschutz eine neue Dimension eingenommen hat. Nicht zuletzt auch wegen dem Datenschutzskandal bei Facebook.

80% der Befragten möchte gerne wissen, welche Daten gespeichert sind

Für die Studie befragte Pegasystems 7.000 Verbraucher in sieben europäischen Staaten:

  • Von den befragten Personen halten es 26 Prozent für „sehr wahrscheinlich“, dass sie sich ab Mai über die Nutzung ihrer Daten informieren werden.
  • 54 Prozent halten es für „wahrscheinlich“.
  • Nur 4 Prozent haben kein Interesse daran

90% würden ggf. Geschäftsbeziehung beenden

Spannend war die Antwort auf die Frage, was denn die Betroffenen tun würden, wenn sie feststellen, dass Firmen die persönlichen Daten nutzt, ohne dass sie es wissen bzw. um Erlaubnis gefragt wurde. Dabei meinten 89% dass sie die Geschäftsbeziehung mit diesem Unternehmen wohl beenden würden, gut 93% würden ihrf Recht auf Datenlöschung wahrnehmen.

Unkritische und problematische Informationen

Innerhalb der Studie sollten die Befragten auch angeben, welche Informationen denn als kritisch und welche als unkritisch zu betrachten sind, wenn denn die Daten schon gespeichert werden. 42% der Befragten sind der Meinung, dass folgende Daten eher als unkritisch zu betrachten sind:

  • E-Mail-Adresse
  • Name
  • Geschlecht
  • Postanschrift
  • Geburtsdatum
  • Familienstand
  • Kaufhistorie beim Unternehmen

Als kritischer wird hingegen schon

  • die Telefonnummer und
  • das Einkommen

angesehen. Jene Angaben, die man vor allem im Marketing/Sales Bereich aktuell benötigt. Firmen sollten demzufolge neue und kundenorientierte Werbeformen finden, denn der klassische Sales-Verkauf oder die schnelle Marketing-Umfrage via Telefon ist vielen ein Dorn im Auge. Lenken Firmen nun jedoch ihre Aufmerksamkeit auf die E-Mail Adresse um diese Bereich dort abzufedern, wird wohl auch dieses Datenfeld bald als “kritisch” eingestuft werden.

Als sehr kritisch wurden zudem folgende Daten betrachtet, da der Kunde anscheinend doch deren Auswirkungen abschätzen kann:

  • Browsing-Verlauf auf der Webseite des Unternehmens
  • Verbindung zu Social-Media-Accounts der Kunden
  • Echtzeit-Lokalisierung
  • Zusammenziehen von Daten Dritter

Was ist überhaupt die DSGVO?

Die Datenschutzgrundverordnung die nun per 25. Mai 2018 in Kraft tritt, hat bereits eine lange Geschichte hinter sein. Alle EU-Mitgliedsstaaten haben an dieser Verordnung mitgearbeitet. Ein erster Entwurf bereits 2010 auf den Tisch, 2014 wurden über 4000 Änderungsanträge der Mitgliedsstaaten eingearbeitet und schließlich wurde sie im April 2016 (!) verabschiedet. Somit hatten alle Staaten und betroffene Firmen, Personen, etc. 2 Jahre Zeit sich auf diese Verordnung einzustellen. Doch das haben die meisten wohl irgendwie verschlafen oder nicht ernst genug genommen.

Wie dem auch sein. Die DSGVO kümmert sich um den Datenschutz von natürlichen Personen und dem Datenaustausch innerhalb der EU. Soweit die Kernaussage. Auf behördlichem Deutsch heißt das:

„Es sind geeignete technische und organisatorische Maßnahmen und Verfahren (z.B. Pseudonymisierung) zu treffen, damit die Verarbeitung den Anforderungen der Verordnung genügt und die Rechte der betroffenen Personen geschützt werden. Datenschutzrechtliche Voreinstellungen sollen sicherstellen, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“

Daraus ergeben sich bereits zwei Fragen:

Was sind natürliche Personen?

Natürliche Personen sind in Österreich Personen wie du und ich. Darüber hinaus gibt es noch juristische Personen. Das sind unter anderem: Vereine, Aktiengesellschaften, Kommanditgesellschaften auf Aktien, GesmbH einschl. Unternehmergesellschaft, eingetragene Genossenschaft, Europäische Gesellschaft, Stiftung bürgerlichen Rechts, Körperschaften des öffentlichen Rechts (Bund, Länder, Gemeinden), Anstalten des öffentlichen Rechts (Rundfunkanstalten), Stiftungen öffentlichen Rechts (Stiftungsuniversitäten, Fachhochschulen des Bundes) und Religionsgemeinschaften, AUSGENOMMEN Kommanditgesellschaft, Offene Handelsgesellschaft (OHG) und Gesellschaft bürgerlichen Rechts (GbR)

Das heißt im Umkehrschluss (Stand April 2018), dass für die juristischen Personen die DSGVO nicht gilt. Allerdings gilt sie für deren Kunden, sofern diese eben eine natürliche Person sind. Aber da wird aktuell noch drüber diskutiert.

Was sind personenbezogene Daten?

Personenbezogene Daten sind all jene Daten, die es erlauben eine Person zu identifizieren. Sprich Name, Adresse, Telefonnummer, Geburtsdatum, Fotos, IP-Adressen, MAC-Adressen, Kundennummern, Sozialversicherungsnummer, Bankdaten, etc. Darüber hinaus gibt es noch sensible Daten die besonders schützenswert sind, wie z.B. Sexuelle Ausrichtung, Politische Meinung, Gesundheitsdaten, strafrechtliche Daten, usw.

Also auf Deutsch… sobald du oder dein Verein, oder deine Firma irgendwelche Daten dieser Art speicherst, sammelst, verarbeitest, ordnest, usw. dann musst du die DSG-Verordnung der EU einhalten. Und das mit recht strikten Auflagen und hohen Strafzahlungen sofern irgendjemand der Meinung ist, dass du gegen diese Auflagen verstößt und dich bei der Datenschutzbehörde anzeigt. Das kann nämlich übrigens jeder machen… ein Kunde der dich nicht (mehr) mag, ein Mitbewerber oder ein Ex-Mitarbeiter bzw. Ex-Mitarbeiterin.

Was sind nun die Vorteile der DSGVO?

So komisch es auch klingt, aber so eine Verordnung bringt auch Vorteile. Man muss diese nur erkennen… als da wären z.B.

  • Geschäftskosten senken
    Ja, man kann seine Kosten durchaus senken. Wenn man in verschiedenen EU-Ländern tätig war, so muss man künftig nur noch eine Datenschutzverordnung einhalten, da ja alle Mitgliedsstaaten auf dieselbe aufbauen. Zudem ist ein Datenschutzbeauftragter nur noch dann einzusetzen, wenn bestimmte Risiken und Tätigkeiten vorhanden sind. Also quasi auf Abruf. Das spart Personalkosten. Auch die Software muss einen einheitlichen Standard in Bezug auf Datenschutz aufweisen und nicht für jedes Land separat angepasst werden. Das spart Entwicklungskosten.
  • Datenportablität
    Mit der DSGVO wird auch die Datenportablität eingeführt. Das heißt, jeder Kunde kann seine Daten bei seinem derzeitigen Dienstleister abfragen und zu einem neuen Dienstleister portieren. Der Kunde soll quasi bequemer wechseln können. Dies steigert die Wettbewerbsfähigkeit.
  • EU-weites Handeln mit weniger Barrieren
    Das Handeln mit Daten innerhalb der EU wird vereinfacht, natürlich unter den strengen Auflagen der DSGVO. Dies kommt Firmen zugute die eben verschiedene Niederlassungen innerhalb der EU aufweisen.
  • Fördern von Innvoationen
    Durch dieses neue Datenschutzgesetz wird es auch Firmen geben die sich darauf spezialisieren. Daraus werden definitiv neue Geschäftsfelder entstehen, die wiederum neue Jobs bieten und neue Produkte.
  • Vertrauen stärken
    Firmen die sich mit der DSGVO auseinandersetzen und diese auch bestmöglich umsetzen, werden merken dass ihre Kunden bleiben und ein Vertrauen aufbauen, weil Transparenz zu ihren Daten besteht. Firmen die das ignorieren werden langfristig ein Problem bekommen.

Nachteile der DSGVO sind

  • Aktives Auseinandersetzen
    Man muss sich selbst mit der DSGVO und ihren Auswirkungen auseinandersetzen. Das kosten viel Zeit und Nerven, die die meisten von uns nicht haben. Doch besser früh und intensiv damit beschäftigen, bevor Strafzahlungen ins Haus flattern.
  • Ungeplante Kosten
    Auch wenn die DSGVO eventuell Geld sparen kann, so ist sie doch im Zuge der Umsetzung teuer. Systemanpassungen, Prozesstechnische Anpassungen, Schulungen und Abläufe… all das kostet Geld. Je nach Datenverarbeitung kann das entweder recht günstig oder aber auch recht teuer werden.
  • Unklare Gesetzgebung bzw. Auslegungen
    Die Gesetze sind noch neu… es fehlen Urteile. In der Zwischenzeit können diese stets anders interpretiert werden. Das macht die Sache am Anfang etwas mühsam.
  • DSGVO = Schikane
    Hat man mit Partnern oder Mitarbeitern zu tun, die sich mit der DSGVO gar nicht anfreunden können, weil sie es als Schikane empfinden, dann wird die Umsetzung ebenfalls recht schwer.

Unterstützung

Folgende Seite bieten umfassende Informationen rund um die DSGVO. Je mehr man darüber weiß, desto klarer wird auch die Struktur dahinter und desto besser kann man etwaige Änderungen auch planen und umsetzen. Sollte ein wichtiger Link fehlen, so schick ihn mir doch via Kontaktformular.

Quellen

  • http://www.netzwoche.ch/news/2018-02-20/wie-konsumenten-ihre-neuen-datenschutz-rechte-wahrnehmen-wollen
  • http://www.monitor.at/storyid/article/verbraucher-wollen-kontrolle-ueber-daten-zurueck/

Author Profile

RonnyDee
RonnyDee"Wenn du tust, was du immer getan hast, dann wirst du bekommen, was du immer bekommen hast"
Ich blogge hier über alle Themen mit denen ich in Berührung komme. Möchtest du wissen, warum ich so denke was ich schreibe, dann findest du unter "Über mich" mehr Informationen über mich und mein Leben
No Comments

Post a Comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Skip to content