• BONPAGO
  • Datenschutz im Wonnemonat – Die EU-DSGVO kommt!

Financial Supply Chain Blog

Datenschutz im Wonnemonat – Die EU-DSGVO kommt!

Datenschutz ist schon lange kein nebensächliches Thema mehr, sondern wird mehr und mehr zum visiblen Qualitätsmerkmal im Wettbewerb um Kunden. In der modernen Welt ist ein zunehmendes Bewusstsein für den Umgang mit den eigenen Daten und der damit verbundenen Frage „Was passiert eigentlich mit meinen Daten?“ entstanden.

Oft kommt man jedoch als Verbraucher nicht wirklich weit bei der Beantwortung dieser berechtigten Frage. Zu nebulös scheinen die Datenschutzrichtlinien vieler Unternehmen. Und auch in den Unternehmen selbst herrscht oft Unsicherheit darüber, wie mit der Vielzahl der vorhandenen Daten entsprechend umzugehen sei. In Folge dessen sind oft unzählige Berge an Altdatenbeständen entstanden, die auf den Servern der Republik im „Dornröschenschlaf“ verharren.

Damit soll nach Willen des Gesetzgebers nun Schluss sein. Die neue Datenschutz-Grundverordnung reformiert die Nutzung und Verarbeitung von personenbezogenen Daten durch Unternehmen und die öffentliche Hand in der gesamten Europäischen Union.

Wann sind Daten eigentlich „personenbezogen“?

Die EU-DSGVO definiert alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen als personenbezogene Daten. Identifizierbar ist eine natürliche Person laut Definition sobald sie durch ein oder mehrere vorliegende Merkmale (Informationen) genau identifiziert werden kann.

Ein Beispiel:

Der Kunde ist männlich, 1971 geboren und arbeitet in Frankfurt am Main.

  • Aus diesen Merkmalen kann man keine Rückschlüsse zur sicheren Identifizierung einer natürlichen Person ziehen, da diese Merkmale auf sehr viele Personen zutreffen. Es handelt sich somit nicht um personenbezogene Daten.

Der Kunde ist männlich, 1971 geboren, arbeitet in Frankfurt am Main und ist Trainer eines Vereins der deutschen Fußball-Bundesliga.  

  • Aus diesen Merkmalen kann man eindeutig auf Niko Kovač, den aktuellen Trainer von Eintracht Frankfurt, schließen. Hierbei handelt es sich definitiv um personenbezogene Daten.

Beispeil: Personenbezogene Daten - Wann besteht Handlungsbedarf?

Der Zweck heiligt die Mittel

Des Weiteren regelt die EU-DSGVO wann personenbezogenen Daten überhaupt verarbeitet und gespeichert werden dürfen. Entscheidend ist dabei die Zweckbindung. Daten dürfen nur verarbeitet und gespeichert werden, wenn dieses Vorgehen auch wirklich einem Zweck, wie z. B. einem Vertragsabschluss oder einer Vertragserfüllung, dient. Verfällt dieser Zweck (z. B. durch Vertragsbeendigung ohne absehbare Neuverträge) sind die personenbezogenen Daten zu löschen. Dies ist eine klare Kampfansage an die unkontrollierte Kumulation und Hortung von Altdatenbeständen.

Sperren und Löschen statt Behalten und Horten

Auch der Wille der natürlichen Person selbst spielt in der EU-DSGVO eine große Rolle. So ist eine explizite Einwilligung des Kunden die Grundvoraussetzung für die Verarbeitung seiner Daten. Zieht der Kunde seine Einwilligung zurück und verlangt die Löschung seiner Daten, ist dem Folge zu leisten. Voraussetzung ist ein gleichzeitiger Entfall der Zweckbindung. Zusätzlich muss dem Kunden zu jeder Zeit in einer angemessenen Frist Auskunft über seine Daten gewährt werden. Wird dem Wunsch des Kunden nicht nachgegangen ist mit hohen Strafen zu rechnen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro bzw. bis zu 4% des im vorangegangen Geschäftsjahr erzielten Jahresumsatzes (es zählt der jeweils größere Wert).

Stichtag ist der 25. Mai 2018

Die EU-DSGVO kommt mit großen Schritten auf alle privaten und öffentlichen Unternehmen und Organisationen der Europäischen Union zu und ist daher in aller Munde. Angesichts der horrenden Strafen bei Verstößen ist dies auch kein Wunder. Während einige Unternehmen und öffentliche Stellen bereits auf einem guten Weg zur Umsetzung der neuen veränderten Anforderungen an den Umgang mit Kunden- und Bürgerdaten sind, müssen andere noch deutliche Anstrengungen unternehmen um auf den letzten Metern die Vorrausetzungen für eine erfolgreiche Umsetzung der neuen Richtlinien zu schaffen.

Sind Sie fit für die EU-DSGVO? Gerne berät Sie die Bonpago GmbH und unterstützt Sie bei der Erfüllung der neuen EU-Datenschutz-Grundverordnung.

 

Torsten Schuck
von Torsten Schuck

Zurück