Vor neun Monaten, am 25. Mai, wurde das neue DSGVO Datenschutzgesetz eingeführt. Nach einer Überflutung mit Informationen vor der DSGVO ist es nach der Einführung überraschend ruhig. Die Angst vor den hohen Geldbußen und dem Untergang von Unternehmen unter der DSGVO scheint mit der Zeit verblasst zu sein. Oder nicht? Kennen Sie alle Regeln und befolgen Unternehmen diese wirklich?
Die Allgemeine Datenschutzverordnung (DSGVO) wurde geschaffen, um einen besseren Schutz der personenbezogenen Daten von EU-Bürgern zu gewährleisten. Es gilt für jedes Unternehmen, das personenbezogene Daten sammelt, auch wenn Sie den Namen eines Kunden speichern.
Wo stehen wir jetzt mit der DSGVO?
Nur weil man nicht mehr viel darüber hört, bedeutet das nicht, dass es nicht mehr da ist. Tatsächlich ist es genauso wichtig, jetzt über DSGVO auf dem Laufenden zu bleiben wie vor neun Monaten. Seit der offiziellen Einführung der DSGVO haben die europäischen Datenschutzbehörden nicht weniger als 19.000 Meldungen über Datenlecks erhalten.
Untersuchungen zeigten, dass nur 20% der befragten Unternehmen vollständig DSGVO-konform sind, während 27% glauben, dass sie konform sind. Darüber hinaus stellt sich heraus, dass die Menschen auch ihre Rechte nicht kennen.
Wussten Sie zum Beispiel, dass Sie als Kunde das „Recht haben, vergessen zu werden“. Das bedeutet, dass ein Unternehmen alle Daten, die es über Sie gesammelt hat, löschen muss, wenn Sie dies wünschen. Sie haben auch das Recht, weniger Daten zu verarbeiten. Darüber hinaus sind Unternehmen verpflichtet, Datenlecks an ihre nationale Behörde zu melden.
In welchen Fällen werden personenbezogene Daten erhoben?
Trotz des Informationsüberflusses vor der DSGVO sind sich viele Unternehmen noch nicht bewusst, was sie tatsächlich mit sich bringen und wie Sie personenbezogene Daten erfassen.
Wussten Sie, dass Sie als Unternehmen, das einen Newsletter verschickt oder ein Kontaktformular auf Ihrer Website verwendet, bereits viele persönliche Daten sammeln? Sie speichern und verarbeiten Namen und E-Mail-Adressen der Leser, die Probleme verursachen können, wenn Sie nicht eindeutig angeben, was mit diesen Daten geschieht.
Sie erfassen auch Daten, wenn Sie z.B. einen Live-Chat auf Ihrer Website führen, der direkt nach personenbezogenen Daten fragt. Die Einwilligung zur Erhebung dieser Daten muss ausdrücklich erteilt werden. Ein gutes Beispiel ist unser Live-Chat (unten rechts). Diese können Sie direkt nutzen, ohne personenbezogene Daten eingeben zu müssen, und sind damit DSGVO-konform. Darüber hinaus können Sie sich eine App vorstellen, die Sprachaufzeichnung oder Fingerabdruck verwendet, was auch eine Form der Erfassung persönlicher Daten ist.
Was passiert, wenn ich mich nicht an die DSGVO-Vorschriften halte?
Im Rahmen der DSGVO hat jeder Mitgliedstaat der EU seine eigene nationale Datenschutzbehörde. Hier können Bürger oder Unternehmen Datenlecks melden oder eine Beschwerde einreichen, wenn ihre Privatsphäre nicht gewährleistet ist.
Obwohl Sie vielleicht noch keine Beschwerden erhalten haben, wird empfohlen, sich mit der Vorbereitung von DSGVO zu befassen. Sie können mit hohen Bußgeldern rechnen, wenn Sie nicht sorgfältig mit personenbezogenen Daten umgehen, wenn Sie z.B. keinen Datenverarbeitungsvertrag oder keine Datenschutzerklärung haben. Diese Geldbußen können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes ausmachen.
Neun Monate nach der Einführung der DSGVO ist es sicherlich immer noch wichtig, die DSGVO im Auge zu behalten.