EU-Verordnung

Bis Ende Mai muss Datenschutz fertig sein


Mehr Transparenz und mehr Sicherheit: Für die Verbraucher bringt die Reform des Datenschutzes Vorteile. Auf die Unternehmen, auch in der Agrarwirtschaft, kommt hingegen ein nicht zu unterschätzender bürokratischer Aufwand zu.

Ab dem 25. Mai gilt der neue Datenschutz in Europa. Die Datenschutz-Grundverordnung gibt den Verbrauchern neue Rechte. So können sie beispielsweise private Daten löschen lassen. Gleichzeitig müssen sich Unternehmen auf einen erheblichen Mehraufwand einstellen. Das reicht von der Dokumentation der Art der Datenverarbeitung bis zu Vertragsänderungen bei Dienstleistern. In bestimmten Fällen ist auch ein Datenschutzbeauftragter einzustellen.

Branchenkennern zufolge ist die Agrarwirtschaft noch nicht optimal auf die neue Verordnung vorbereitet. "Die meisten wissen gar nicht, was auf sie zukommt. Das wird ein Supergau", sagt ein Software-Entwickler. Wer die Umstellung bei der Digitalisierung verschläft, müsse sich auf saftige Abmahngebüren einstellen. Viele scheinen auf Experten außer Haus zurückzugreifen. So haben sich einer Umfrage des Branchenverbandes Bitkom zufolge knapp die Hälfte der befragten deutschen Unternehmen für die Umsetzung externe Hilfe geholt. 

Höchststrafe liegt bei vier Prozent des Umsatzes

Bei Datenschutzverstößen werden Bußgelder verhängt. Bisher bewegte sich ein Bußgeld bei gravierenden Verstößen gegen den Datenschutz zwischen 10.000 und 15.000 €. Ab Ende Mai kann ein Verstoß merklich teurer werden. Bei schweren Verstößen droht die Höchststrafe und die liegt bei vier Prozent des Jahresumsatzes. Ein kleiner Wermutstropfen bleibt. Die Kontrollbehörden wollen am Anfang Milde walten lassen und berücksichtigen, dass sich viele Firmen erst noch auf das neue Datenschutz-Zeitalter einstellen müssen.


Moderniserung
Die neue EU-Datenschutz-Grundverordnung modernisiert ab dem 25. Mai die alte Datenschutzrichtlinie aus dem Jahr 1995. Betroffen sind Unternehmen, die in der EU sitzen und die mit personenbezogenen Daten arbeiten wie Mitarbeiter- oder Kundendaten. Das sind zum Beispiel Name, Email-Adresse und Geburtstag. Außerdem sind Firmen, die im Ausland sitzen, deren Angebot sich aber an EU-Bürger richtet, betroffen - wie Facebook und Amazon. In Deutschland kontrollieren die Landesdatenschützer die Einhaltung der Vorschriften.

Verbraucher ist der Gewinner

Die Datenschutz-Grundverordnung stärkt die Rechte aller EU-Bürger. In Zukunft müssen sie einer Verarbeitung ihrer Daten eindeutig zustimmen. Verbraucher haben nun auch ein „Recht auf Vergessenwerden“: Wer nicht möchte, dass seine privaten Daten verarbeitet werden, kann sie löschen lassen - außer es gibt einen gravierenden Grund für die Speicherung. Nach Hackerangriffen müssen die Unternehmen umgehend informieren, wenn persönliche Daten in Gefahr sind. Außerdem können alle EU-Bürger Auskunft darüber einfordern, in welcher Form die Daten verarbeitet werden. Voreinstellungen, wie es sie in sozialen Netzwerken gibt, sollen künftig dem Schutz der persönlichen Daten angepasst werden. Beim Wechsel zu einem anderen Anbieter können die persönlichen Daten wie Fotos oder Kontakte mitgenommen werden – „Portabilität“ genannt.

stats