Wie Sie vielleicht bereits gehört haben, ist der 25. Mai 2018 ein wichtiges Datum. Zum einen ist es der Endspurt zur FIFA Fußball-WM in Russland, aber auch das Datum, an dem die DSGVO, die sogenannte Datenschutz-Grundverordnung, vollständig in Kraft tritt. Die DSGVO wird ein enormer Beschleuniger für die Geschäftswelt Großbritanniens sein. Sie wird die Art und Weise, wie Geschäfte betrieben und Risiken gemanagt werden, grundlegend verändern. Bis zum Mai 2018 scheint es noch eine lange Zeit zu sein, doch die Vorbereitungen auf die DSGVO sollten schon jetzt beginnen. Aus diesem Grund haben wir eine Liste von fünf Dingen zusammengestellt, die Sie wissen sollten, insbesondere, inwiefern Sie von diesen Vorschriften betroffen sein werden und wie Sie bei der Vorbereitung darauf in die Offensive gehen können.
Worum geht es eigentlich, und wie kam es dazu?
Mit der Datenschutz-Grundverordnung werden neue Gesetze eingeführt, die sich auf Unternehmen in der ganzen Welt auswirken werden. Sie wird für alle Firmen gelten, die im europäischen Wirtschaftsraum angesiedelt sind bzw. auf die Märkte oder Verbraucher der Europäischen Union abzielen. Kurz gesagt: Die DSGVO räumt EU-Bürgern neue Rechte über ihre personenbezogenen Daten ein, etwa das Recht, ihre Einwilligung zurückzuziehen und einfacher auf ihre eigenen Daten zuzugreifen (neben vielem anderem). Es ist sehr wichtig, die Zusammenhänge zu verstehen, da es hier um die Anerkennung der signifikanten Verantwortung geht, die Unternehmen übernehmen, wenn sie personenbezogene Daten erhalten. Nun müssen sie eine Reihe strikter Kriterien erfüllen, um zu beweisen, dass sie alles in ihrer Macht stehende tun, um diese Daten zu schützen.
Hierfür gab es zwei wichtige Faktoren. Zum einen sollte dem Einzelnen wieder die Kontrolle über die eigenen Daten zurückgegeben werden. Es wird in Zukunft nicht mehr möglich sein, dass Unternehmen alle möglichen Informationen erfassen können, die sie möchten, ohne dass dafür stichhaltige Gründe vorliegen. Zum anderen hat jedes Land derzeit eigene Methoden, um mit Gesetzgebungen zur Kontrolle der Datenrechte aufzuwarten. Die DSGVO wird hier für einheitlicheres Vorgehen sorgen und die Gesetzgebung erleichtern.
Wenn die DSGVO sich auf Daten von EU-Bürgern auswirkt, wie steht es um die Frage des Brexit? Müssen sich britische Firmen noch an diese Verordnung halten?
Momentan wissen wir noch nicht genau, wann wir Europa verlassen oder wie unsere Position in Europa aussehen wird. Die DSGVO bezieht sich jedoch ebenso auf die Übermittlung von EU-Daten wie auf deren Erfassung. Demnach müssen alle Organisationen, die Daten von EU-Bürgern speichern oder übertragen, auch weiterhin die Bestimmungen der DSGVO einhalten. Die meisten britischen Unternehmen haben in irgendeiner Form mit Daten von EU-Bürgern zu tun. Wenn Sie denken, dass das auf Sie nicht zutrifft, sehen Sie sich bitte einmal an, was mit personenbezogenen Daten gemeint ist – es handelt sich hier nicht nur um Bankkontodaten, E-Mail-Adressen, vertrauliche persönliche Informationen, sondern auch um IP-Adressen. Wenn Sie darüber nachdenken, wie viele Unternehmen mit IP-Adressen arbeiten, wird der Kreis derer, die von dieser Gesetzgebung betroffen sind, gleich sehr viel größer.
Es ist außerdem sehr wahrscheinlich, dass Großbritannien das Datenschutzgesetz von 1988 in nicht allzu ferner Zukunft durch etwas ersetzen wird, das der DSGVO sehr ähnelt. Die wichtigste Erkenntnis, die Sie hieraus ziehen können, ist, dass Sie, indem Sie Schritte zum Schutz Ihrer Daten unternehmen, eine deutlich größere Chance haben, Ihr Geschäft vor Cyberbedrohungen zu schützen. Dies ist ein enormer Schritt vorwärts in Bezug auf das weltweite Verständnis von Datenschutz.
Lernen Sie mehr zum Thema DSGVO und wie Sie Sicherheitslücken schliessen können. Melden Sie sich zu unserem Webinar am 30. November 2017 an. Webinar ist in englisch.