Die neue Europäische-Datenschutz-Grundverordnung: Schreckgespenst mit positiver Wirkung?

Im Mai 2018 tritt die Europäische-Datenschutz-Grundverordnung für alle europäischen Mitgliedsstaaten in Kraft. Mit ihr soll die Harmonisierung des Datenschutzrechtes im Bereich Wirtschaft sowie eine Anpassung des Rechtsrahmens an die Anforderungen des Internets erfolgen. Es ist die größte Umwälzungen in der Geschichte des digitalen Werbemarktes.

Von Gastautor Christopher Reher, Programmatic Consultant bei Platform161

Mit dem EU-DSGVO entsteht erstmals ein einheitlicher europaweiter Rechtsrahmen für das Handling von personenbezogenen Daten, dem fast jeder Datenverkehr unterworfen werden soll. Und das gilt nicht nur für Daten innerhalb des europäischen Binnenmarktes, sondern auch für jegliche Daten, die über die EU hinaus weitergereicht werden. Das ist eine große Chance für den gesamten digitalen Markt: Erstmals erhalten alle Marktteilnhemer einen bindenden und verlässlichen rechtlichen Rahmen für ein faires Marktumfeld auf europäischer Ebene dem sich alle Unternehmen innerhalb Europas ausnahmslos beugen müssen.

Konsumenten erhalten die Hoheit über ihre Daten zurück

Auch operativ bringt die Einführung der EU-DSGVO einschneidende Veränderungen mit sich. Mit „Data Privacy by Design” werden Unternehmen dazu verpflichtet, bereits die Prozesse der Datenerhebung so zu gestaltet, dass nur noch relevante personenbezogenen Daten erhoben bzw. verarbeitet werden. Alle zusätzlichen Daten, die keine Relevanz für den eigentlichen Prozess haben, dürfen zukünftig weder verarbeitet noch archiviert werden. Daraus wird langfristig eine Fokussierung auf das Wesentliche erfolgen, die dem Markt die Chance gibt, unübersichtliche und komplizierte Prozesse und Systeme effizienter zu gestalten, Produkte genauer und individueller anzupassen und insgesamt weniger teuren Datenmüll zu produzieren.

Mit „Data Privacy by Default“ soll der User die Kontrolle über die Verwendung seiner Daten zurückbekommen und „Data Privacy“ sich als Standardeinstellung etabliert. Der Nutzer soll grundsätzlich über seinen Browser oder beim Webseitenbesuch mit maximalen Datenschutzeinstellungen geschützt werden und eigenständig entscheiden, welchen Anwendungen er bewusst seine Daten zur Verfügung stellt.

Erhebliche Strafen zur Gleichstellung von kleineren Unternehmen und Konzernen

Vor allem Konzerne hatten bisher zahlreiche Optionen sich der europäischen Datenschutzverodnungen zu entziehen oder deren Effekte zumindest abzumildern. Mit der Einführung des EU-DSGVO werden diese Schlupflöcher durch ihre europaweite Gültigkeit erstmals geschlossen. Zudem müssen Unternehmen, die der EU-DSGVO nicht entsprechen, erstmals mit erheblichen Sanktionen rechnen. Bis zu vier Prozent ihres weltweiten Jahresbruttoumsatzes oder bis zu 20 Millionen Euro hoch können die verhängten Strafen betragen. Eine Summe, die auch Unternehmen wie Google, Facebook oder Microsoft schmerzen dürften. Viel härter dürfte sie jedoch eine weitere Maßnahme treffen: Bei Nichteinhaltung der neuen Verordnung, kann ein sofortiges Verbot der Sammlung, Speicherung und Verwendung jeglicher Daten ausgesprochen und die unmittelbare Lahmlegung ganzer Geschäftsmodelle erwirkt werden.

Wie sich Unternehmen schon heute auf die EU-DSGVO vorbereiten können

Damit die Einführung des EU-DSGVO am 25. Mai 2018 kein böses Erwachen zur Folge hat, sollten Unternehmen sich schon jetzt darauf vorbereiten. Dazu gehört eine Überprüfung der Erhebung, Speicherung und Verwendung von Daten innerhalb des eigenen Unternehmens und von Dienstleistern. Ein Datenschutzbeauftragter kann dabei ein entscheidender Vorteil sein. Denn er ist langfristig dafür verantwortlich, dass die aktuellen Richtlinien bekannt sind und in die Prozesse des Unternehmens rechtzeitig integriert werden. Kontinuierliche Schulungen tragen sein Wissen an die Mitarbeiter weiter und sorgen dafür, dass alle über die Einhaltung der Maßgaben informiert sind.

Wer seine Server noch außerhalb Europas hat, sollte schnellstmöglich ihren Umzug planen und umsetzen. Allerdings sollten aufgrund des bevorstehenden Brexit England, Irland oder Schottland nicht als neuer Standort in Betracht gezogen werden.

Zum Autor: Christopher Reher startete seine Laufbahn als Projektmanager und Leiter im klassischen Display- und Suchmaschinen-Marketing. Anschließend ergänzte er seine bisherigen Erfahrungen mit dem Studium der Rechtswissenschaften als Diplom-Jurist mit Schwerpunkt im Bereich Informations- und Kommunikationsrecht. Aktuell setzt er seine Kenntnisse in den Bereichen IT- und Datenschutzrecht bei Platform161 als Schnittstelle in der Praxis ein und berät als Programmatic Consultant nationale und internationale Kunden. Platform161 ist der führende Spezialist für maßgeschneiderte DSP-Anbindungen und entwickelt individuelle Algorithmen für Advertiser, Agenturen und Publisher. Basierend auf einer ausführlichen Analyse der vorhandenen Infrastruktur, erstellt Platform161 ein auf die jeweiligen Kundenbedürfnisse zugeschnittenes Ecosystem.