Europäische Datenschutzgrundverordnung

Digitalbranche wach auf - sonst ist es zu spät!

Dienstag, 01. August 2017
Die Europäische Datenschutzgrundverordnung (EU-DSGVO) gilt nicht nur als Mammutprojekt der EU-Kommission, sondern als eines der wichtigsten Gesetze des 21. Jahrhunderts. Noch bis 25. Mai 2018 hat die Digitalbranche Zeit, ihre Geschäftsmodelle an die neuen Regeln anzupassen. Der Nachholfbedarf ist enorm, analysiert Markus Plank, Product Manager und Datenschutzexperte beim Technologieberater Adverserve, in seinem Gastbeitrag für HORIZONT Online. Manche Unternehmen müssten jetzt schon anfangen zu sparen, um die drohenden Strafen in Millionenhöhe zahlen zu können.

Zwei Jahre! Zwei Jahre hat der Gesetzgeber Unternehmen Zeit gegeben, um die neue EU-Datenschutzgrundverordnung (DSGVO) umzusetzen. Das sind 730 Tage, 104 Wochen und 24 Monate. Das ist die Zeit, die jeder Fußballfan zwischen EM und WM warten muss. Ausreichend Zeit, sollte man meinen. In den Medien wird das Thema ausgiebig behandelt, wir Berater reden uns seit Monaten den Mund fusselig – und selbst meine vierjährige Nichte kann Datenschutzgrundverordnung mittlerweile fehlerfrei aussprechen.



Doch was machen die Unternehmen? Nichts! Stecken den Kopf in den Sand, tun so, als ginge sie die ganze Sache nichts an, oder schieben das Thema vom Vorstand in die Marketingabteilung zur IT und wieder zurück, bis keiner mehr weiß, wer eigentlich dafür zuständig ist.

Was die neue Datenschutzgrundverordnung bedeutet? Unter anderem ein Umdenken im Umgang mit personenbezogenen Daten. Das werden vor allem Werbungtreibende stark zu spüren bekommen. Cookies beispielsweise gelten nach einem Beschluss des Europäischen Gerichtshofs als personenbezogene Daten. Sie dürfen nach Inkrafttreten der DSGVO nur noch verarbeitet werden, wenn Nutzer mittels Single-Opt-In die Erlaubnis dafür gegeben haben. Die IP-Adresse stellt ein weiteres Technologieproblem dar, da sie ebenfalls als personenbezogener Datensatz gilt und deshalb einen besonders sensiblen Umgang erfordert, unter anderem künftig pseudonymisiert werden muss. Nur zwei Beispiele, die es künftig zu beachten gilt.


Okay, zugegeben: Es gibt Unternehmen, die sind schon weit vorne mit dabei. Die bereits einen Datenschutzbeauftragten bestimmt, eine Übersicht aller relevanten Datenanwendungen erfasst, Verantwortlichkeiten geklärt, technische und organisatorische Maßnahmen getroffen haben und so weiter und so fort. Unternehmen, die vorbildlich sind. Es gibt aber auch die anderen – und genau die müssen aufwachen. Schnell, sonst ist es zu spät.

Wer jetzt – zehn Monate vor Inkrafttreten – immer noch denkt: Geht mich nichts an, der kann schon mal anfangen zu sparen. Denn wer sich nicht an die neuen Regelungen hält, wer ab dem 25. Mai 2018 keine Auskunft über Nutzerdaten geben kann, der muss mit empfindlichen Strafen in Millionenhöhe rechnen. Ist es das wert? Ich denke nicht.

Übrigens: Die DSGVO geht jeden etwas an. Jeden! Weltweit! Auch die europäischen Länder, die nicht in der EU sind. Auch alle nicht-europäischen Länder, die hier ihre Services anbieten. Grüße in die USA an der Stelle! Wer personenbezogene Daten in Europa verarbeitet, muss die neue Verordnung kennen und umsetzen.

Deshalb: Kümmern Sie sich JETZT um die neue EU-Datenschutzgrundverordnung. Am besten mithilfe eines Beratungsunternehmens, das sich auskennt. Von den zwei Jahren Übergangsfrist sind noch knapp zehn Monate übrig. In der Zeit entsteht ein neuer Mensch – da sollten Sie es doch auch hinbekommen, Ihr Unternehmen datenschutzkonform zu machen. Challenge accepted?! 

stats