techbold Blog
News & Trends – alles was uns bewegt
Beiträge Tag: DSGVO
DSGVO – Was bisher geschah
Erst kürzlich feierte die Datenschutz-Grundverordnung (EU-DSGVO) ihren vierten Geburtstag. Groß war damals die Aufregung, als das Datenschutzpaket am 25. Mai 2018 europaweit in Kraft trat. Geblieben ist davon freilich recht wenig. Abgesehen von ein paar Rekordstrafen gegen Amazon & Co. sind die (theoretischen) Vorzüge noch nicht wirklich im Alltag der Menschen angekommen. Eher im Gegenteil: Vieles sorgt sogar für unverhohlenen Ärger der EU-Bürger
Privacy Shield – viele Unklarheiten beim brüchigen Datenschutz
Am 16. Juli hat der EU-Gerichtshof die Vereinbarung für den Datenaustausch zwischen Europa und den USA gekippt. Bis dahin diente das so genannte US Privacy Shield quasi als Freifahrschein für den Transfer von User-Daten in die Vereinigten Staaten. Da es keine Übergangsfrist gibt, besteht für betroffene Unternehmen nun akuter Handlungsbedarf. Wer nicht reagiert, riskiert hohe Bußgelder und womöglich sogar Schadenersatzanforderungen.
DSGVO – die Behörden ziehen die Daumenschrauben kräftig an
Seit eineinhalb Jahren ist die EU-DSGVO nun verbindlich in Kraft – Zeit für eine erste Bilanz. Diese fällt übrigens recht zwiespältig aus: während einige Unternehmen die Zähne des Gesetzes bereits zu spüren bekommen haben, blieb der große Krach bislang aus.
Sag mir, wo die Daten sind: Neun berühmte Datenpannen
Sicherheitslecks, gehackte Kinderspielzeuge und tausende Kundendaten, die einfach per Mail ins Postfach flattern. Fehler passieren, so viel ist klar. Mit der seit einem Jahr geltenden Datenschutzgrundverordnung können solche Pannen nicht nur peinlich, sondern auch teuer werden.
8 Maßnahmen gegen Datenpannen
Eine gute Strategie zum Schutz vor Datenpannen ist ein Mix aus organisatorischen und technischen Maßnahmen. Jedes Unternehmen muss sich das gesamte Risiko und die Tragweite eines Datenverlustes bewusstmachen. Erst danach können entsprechende Sicherheitsvorkehrungen getroffen werden.
DSGVO Teil 4 | Informationspflichten & die Rechte der Betroffenen
Modernisiert und kräftig erweitert werden durch die DSGVO die Informationspflichten der Unternehmen und die individuellen Rechte der Betroffenen. Sprich jener identifizierten oder identifizierbaren natürlichen Person, um deren Daten es sich hierbei handelt. Alles in allem widmet man diesem Thema sogar das ganzes dritte Kapitel der Verordnung.
DSGVO Teil 3 | Neue Pflichten für Unternehmen
Nicht alles was die DSGVO mit sich bringt, ist wirklich neu. Viele Verpflichtungen sind bereits vom Österreichischem Datenschutzgesetz (DSG 2000) her bekannt. Daraus lässt sich übrigens schlussfolgern, dass Unternehmen, die den Datenschutz schon bisher sehr ernst genommen haben, sich auch bei der Umstellung zur DSGVO erheblich leichter tun werden. Allerdings hält die Verordnung auch für diese datenschutztechnischen Vorzeigeunternehmen einige Stolperfallen bereit.
DSGVO Teil 2 | Wen betrifft die EU-Datenschutzgrundverordnung?
Um es kurz zu machen: Fast alle Unternehmen. Sobald personenbezogene Daten natürlicher Personen (etwa Kunden- oder Mitarbeiterdaten) verarbeitet werden, beginnen die Bestimmungen die DSGVO zu greifen. Für Daten von juristische Personen (Firmen usw.) gelten die Regeln übrigens nicht. Klingt jetzt sehr einfach, ist es aber irgendwie doch nicht. Zahlreiche juristische Feinheiten und – vor allem – die recht weit gefassten und teilweise schwer durchschaubaren Begriffsdefinitionen sorgen dafür, dass es bei der Umsetzung der Verordnung garantiert nicht langweilig wird. Aus diesem Grund ist es auch unumgänglich, einen kurzen Blick auf eben jene Begriffe zu werfen.
