Freitag nächste Woche ist es so weit, am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Ab dann müssen alle, die sich bis dahin nicht um deren Einhaltung gekümmert haben, mit Strafen oder Abmahnungen rechnen. Ob am Stichtag jedoch tatsächlich unangenehme Anrufe, Mails oder Anschreiben allenthalben eintreffen, sei dahingestellt. Fakt ist, dass es Gesetzgeber und Datenschützer jetzt ernst meinen. Wie es zur DSGVO gekommen ist, und was insbesondere Betreiber von Webseiten jetzt tun können, beschreibt der folgende Beitrag.
Das Gesetz soll den verstärkten Schutz personenbezogener Daten gewährleisten. Und weil unterschiedliche EU-Gesetze nur wenig nutzen, wenn Organisationen grenzüberschreitend tätig sind, regelt die neue DSGVO das Datensammeln durch Unternehmen gleich EU-weit. Zugleich wird der Transfer von persönlichen Daten in Drittstaaten geregelt. Außerdem sorgt der Gesetzgeber dafür, dass sich jedes Unternehmen und jeder Webseitenbetreiber mit dem Thema auseinandersetzen muss. Die Entstehungsgeschichte und Hintergründe der neuen Regelung beleuchtet eine ausführliche Info des EU-Abgeordneten Jan Philipp Albrecht, der maßgeblich an deren Entstehung beteiligt war. Er ist eine zentrale Figur im EU-Verbraucherschutz- und Datenrecht und wurde im Dokumentarfilm “Democracy, im Rausch der Daten” (http://www.democracy-film.de/), der 2015 in die Kinos kam, spannend portraitiert.
Stand heute (17. Mai) haben alle Unternehmen Europas, alle Organisationen Vereine und auch Privatpersonen noch eine knappe Woche Zeit, um die DSGVO umzusetzen. Medienberichten zufolge haben sich aber erst rund 20 Prozent der hierzulande Betroffenen gut auf die neuen Vorschriften vorbereitet. Der große Rest hat bisher gar nichts oder nur halbherzig etwas unternommen. Gefährlich ist dieses Vogel-Strauß-Verhalten, weil empfindliche Strafen bei Nichteinhaltung drohen: Bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes.
Großunternehmen sind bei der Umsetzung der DSGVO-Vorgaben in aller Regel gut aufgestellt. Sie verfügen über Rechts- und IT-Abteilungen oder holen sich professionelle Unterstützung. Privatpersonen, Einzelbetriebe oder kleine bis mittlere Unternehmen dagegen haben oft noch gar nichts von der DSGVO gehört. Oder sie sehen sich weder technisch noch finanziell in der Lage, die erforderliche Maßnahmen richtig umzusetzen. In Panik oder wider besseres Wissen werden dann Standard-Impressumsvorlagen oder Datenschutzbestimmungen aus dem Internet heruntergeladen und auf die Webseite gestellt, die gar nicht auf die Unternehmen zugeschnitten sind.
Und auf wichtige Maßnahmen wie beispielsweise die SSL-Verschlüsselung wird oft ganz verzichtet, weil dies dem Webseitenbetreiber schlicht nicht bekannt ist. Oft weiß er auch nicht, welche Dienste auf seine Website Daten abgreifen und an fremde Server schicken. Für viele klammheimliche Datenzugriffsarten oder für Methoden, um Fehler in Abmahnabsicht aufzuspüren, bedarf es noch nicht einmal menschlicher Arbeit. So genannte Bots, kleine Computerprogramme, die das Web selbständig durchsuchen, machen die Arbeit ganz automatisch.
Es gibt also noch viel zu tun, bis hierzulande DSGVO-Sicherheit hergestellt ist. Also weiter einfach mal abwarten? Besser nicht!
Gerne helfe ich Ihnen bei der Suche nach einem qualifizierten Dienstleister, der Sie bei der Umsetzung der DSGVO unterstützen kann. konrad@kbquadrat.com