Die Datenschutzgrundverordnung (DSGVO) ist ein EU-Gesetz, das ab Mai 2018 in Kraft tritt. Es betrifft alle Unternehmen, die personenbezogene Daten verarbeiten. Der PUNKT PR Blog erklärt heute, wieso Unternehmen schon jetzt beginnen sollten, ihre Datenverarbeitungsprozesse anzupassen.
Ziel der DSGVO ist es, einen einheitlichen Rechtsrahmen zu schaffen. Durch das Gesetz soll jede Datenverarbeitung rechtmäßig erfolgen und die Daten vor unberechtigter Veränderung sowie Verlust schützen. Es werden sich viele Details, wie beispielsweise die Definition personenbezogener Daten, die Erlaubnisgrundlagen, Einwilligungen und Informationspflichten sowie die Betroffenenrechte, Bußgelder und Rechenschaftspflichten ändern. Zudem wird es auf der EU-Ebene Spezialgesetze wie die E-Privacy-Verordnung geben, die besondere Regelungen zum E-Mail-Marketing und möglicherweise einer Einwilligungspflicht für Tracking- und Targeting-Cookies sowie vergleichbare Fingerprintingverfahren enthalten wird.
Die DSGVO dient neben dem Datenschutz jedoch auch wirtschaftlichen Interessen und bietet Erleichterungen wie den freien Verkehr von Daten. Für ein Online-Business bedeutet die Datenschutzverordnung vor allem Fleißarbeit bei der Dokumentation der Datenverarbeitung, denn es muss jederzeit Nachweise über die Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang sowie risikomindernde Maßnahmen dokumentiert und die Zulässigkeit geprüft worden sind.