c't 5/2018
S. 108
Praxis
EU-Datenschutz: DSGVO für Unternehmen
Aufmacherbild

Verschärft

Strengere Datenschutz-Vorschriften für Unternehmen und Konzerne

Ob Kundenprofilbildung oder Online-Werbung: Mit Nutzerdaten können Unternehmen eine Menge anstellen, um den Profit zu erhöhen. Die neuen Regeln der EU setzen dafür aber engere Grenzen als bisher. Zudem müssen Firmen die Bürger jederzeit informieren, was mit deren Daten geschieht.

F ür Unternehmen erhöht sich mit der DSGVO der Aufwand gewaltig, den Datenschutz umzusetzen. Die zuständige EU-Justizkommissarin Věra Jourová rät kleinen und mittleren Unternehmen (KMU) mit weniger als 250 Mitarbeitern zwar, nicht „in Panik zu verfallen“. Das dürfte in den Ohren von Unternehmern aber wie Hohn klingen. Ein Beispiel: Mit der DSGVO kommt die Pflicht, ein „Verzeichnis von Verarbeitungstätigkeiten“ zu führen: Jeden Prozess, bei dem personenbezogene Daten erfasst, verarbeitet oder gespeichert werden, soll das Unternehmen aufwendig bewerten und in ein Verzeichnis eintragen.

Jourová verweist auf die Regelung in Artikel 30 DSGVO. Danach gilt die Verzeichnispflicht nicht für Unternehmen mit weniger als 250 Mitarbeitern. Diese Ausnahme gilt aber nur, wenn die Datenverarbeitung „kein Risiko für die Rechte und Freiheiten der betroffenen Personen beinhaltet“, „nur gelegentlich erfolgt“ oder „keine besonders sensiblen Daten“ wie Angaben über Krankheiten verarbeitet werden.

Kommentare lesen (5 Beiträge)