2024 ist bislang ein schlimmes Jahr, was Malware-Angriffe angeht. Schon jetzt waren große Unternehmen wie Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO und CDK Global von
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) wird dieses Jahr fünf Jahre alt. Während das Gesetz viele Nachahmer hervorgebracht hat, vor allem den California Consumer Privacy Act (CCPA), bleibt die DSGVO das bisher umfassendste und weitreichendste Datenschutzgesetz der Welt. Es bot den europäischen Bürgern eine breite Palette neuer Datenschutzrechte, während Organisationen bedeutende neue Verantwortlichkeiten für die Daten-Governance bekommen.
Obwohl die DSGVO ein europäisches Gesetz ist, gilt sie für alle Organisationen, die Waren und Dienstleistungen in der EU verkaufen oder die Online-Aktivitäten von Personen in der EU verfolgen, unabhängig davon, ob die Organisation dort physisch präsent ist. Selbst wenn ein Unternehmen nur einen Kunden in der EU betreut, muss es die DSGVO einhalten.
Obwohl die DSGVO seit fast einem halben Jahrzehnt in Kraft ist, sind viele Organisationen immer noch verwirrt über ihre Verantwortlichkeiten unter diesem Gesetz und die Folgen, wenn sie sich nicht daran halten.
Datenschutzrechte der Verbraucher gemäß der DSGVO
Die DSGVO gewährte EU-Bürgern – auf die sich das Gesetz als „betroffene Personen“ bezieht – eine Fülle von Datenschutzrechten, darunter:
- Das Recht zu wissen, welche personenbezogenen Daten Organisationen über sie sammeln, wie sie verwendet werden und wer sie verwendet.
- Das Recht, eine Kopie ihrer personenbezogenen Daten in einem „häufig verwendeten und maschinenlesbaren Format“ anzufordern und zu erhalten.
- Das Recht, darauf zu bestehen, dass Organisationen ihre personenbezogenen Daten löschen und/oder die Weitergabe an Dritte einstellen. Dies wird häufig als „Recht auf Vergessenwerden“ bezeichnet.
Die Verantwortlichkeiten von Organisationen im Rahmen der DSGVO
Die DSGVO verpflichtet Organisationen auch, bestimmte Datensicherheits- und Governance-Kontrollen zu übernehmen, zum Beispiel:
- Organisationen müssen eine freiwillige und klare Einwilligung einholen, um die personenbezogenen Daten von EU-betroffenen Personen zu erheben, zu speichern und zu verwenden. Sie können nur Daten sammeln, die für die Erfüllung einer Transaktion oder eines Vertrags erforderlich sind, den die betroffene Person initiiert hat, und sie müssen deutlich erklären, wie die Daten verwendet werden.
- Im Falle einer Datenschutzverletzung müssen Organisationen sowohl die EU-Datenschutzbehörden als auch die betroffenen Kunden innerhalb von 72 Stunden benachrichtigen.
- Organisationen sind verpflichtet, EU-Kunden ein „angemessenes“ Datenschutzniveau zu bieten.
- Behörden sowie Organisationen, die „eine systematische Überwachung im großen Maßstab“ oder „eine großflächige Verarbeitung sensibler personenbezogener Daten“ durchführen, müssen einen Datenschutzbeauftragten (Data Protection Officer, DPO) beauftragen oder benennen, der die DSGVO-Einhaltung und die allgemeine Datensicherheit überwacht.
Folgen
Die Folgen für die Nichteinhaltung können ziemlich schwerwiegend sein. Die EU-Datenschutzbehörden können Organisationen mit einer Geldbuße von bis zu 4 % ihres globalen Jahresumsatzes oder 20 Millionen Euro belegen, je nachdem, welcher Betrag höher ist. Im Jahr 2022 erhob die EU eine Rekordgebühr von 1,65 Milliarden Euro an DSGVO-Bußgeldern gegen nicht-konforme Organisationen – ein Anstieg von 50 % gegenüber 2021.
Laden Sie unser KOSTENLOSES Whitepaper zur DSGVO-Compliance herunter
Die DSGVO hat viele Organisationen veranlasst, ihre Datensicherheit, Governance- und Compliance-Prozesse grundlegend zu ändern. Um Probleme zu umgehen, hat Keeper ein KOSTENLOSES Whitepaper zusammengestellt, die DSGVO: Was sie für Ihr Unternehmen bedeutet und wie Keeper Enterprise Ihrem Unternehmen helfen kann. Laden Sie Ihre Kopie noch heute herunter!
Keeper ist DSGVO-konform und verpflichtet sich, sicherzustellen, dass unsere Geschäftsprozesse und Produkte auch weiterhin die DSGVO-Compliance für unsere Kunden in der Europäischen Union und darüber hinaus aufrechterhalten und vereinfachen. Sie sind daran interessiert, die DSGVO-Compliance zu erleichtern und weniger zeitaufwendig zu machen? Nutzen Sie die 14-tägige kostenlose Testversion von Keeper.