Seit dem 25. Mai 2016 gibt es die Datenschutzgrundverordnung (kurz: DSGVO), welche nach einer 2 jährigen Frist bis zum 25. Mai 2018 anwendbar wurde.
Datenschutz ist kein neues Thema, sondern bereits in Gesetzen in fast allen Staaten verankert. Es gab jedoch keine hohen Strafen, weshalb der Datenschutz keine große Beachtung gefunden hat. Die Strafen können sehr hoch sein, wenn man Daten ohne Rechtsgrundlage erhebt. Diese können mehrere Millionen Euro betragen oder ein prozentualer Betrag des Jahres Welteinkommens des Unternehmens.
Seit der DSGVO wird Datenschutz für alle Unternehmen “interessant”, denn Geschäftsführer oder Inhaber eines Unternehmens werden persönlich haftbar gemacht. Es geht um den Datenschutz von Daten von natürlichen Personen oder kurz: “Personenbezogene Daten”. Darunter fallen unter anderem der Name, die Adresse, das Geburtsdatum, die E-Mail Adresse, die Sozialversicherungsnummer, das Autokennzeichen oder Ähnliches – also alle Daten, welche es möglich machen eine Person identifizierbar zu machen.
Dabei ist es egal, auf welchem Medium diese Daten gespeichert wurden. All diese Daten stellt die DSGVO unter ihren Schutz. Der Begriff “Verarbeitung” von Daten ist weit zu sehen. Verarbeitung bezieht sich auf jegliche Art der Verwendung von personenbezogenen Daten.
Darunter fallen das Erheben, das Speichern, das Lagern, das Ändern, das Verändern und das Löschen, das Übertragen und das Versenden von Daten. Das Schlüsselwort, welches all diese Aktionen umfasst ist “Verwendung”. Gegenüber stehen sich hier der Betroffene (gelegentlich auch “Datensubjekt”) und der Verantwortliche. Das Wort “Verantwortlicher” ist in der DSGVO ein gut gewählter Begriff, denn dieser ist voll verantwortlich. Dieser war zwar früher auch schon verantwortlich, jedoch war es noch nicht so kostspielig wie jetzt.
Man sollte sich also immer fragen: