Außenansicht

Was Nutzer zur neuen Datenschutzverordnung wissen sollten

Karsten Zimmer aus Menden  ist IT-Forsensiker und EDV-Sachverständiger.

Karsten Zimmer aus Menden ist IT-Forsensiker und EDV-Sachverständiger.

Foto: privat

Hagen.   Der Mendener Karsten Zimmer ist EDV-Sachverständiger und IT-Forensiker. Er erklärt, was Nutzer zur Datenschutzgrundverordnung wisseb sollten.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

In Zeiten der runden Wählscheibe war es noch übersichtlich. Außer Name, Adresse und Kundennummer wurde nicht viel abgefragt. Heute im Zeitalter der Digitalisierung fällt für jeden von uns ein erheblicher Datensatz an.

Sensible Bereiche wie medizinische Angaben, Bankdaten, E-Mail-Adressen, Online Portale oder aber auch Daten in Social Media werden archiviert. Jeder von uns hat mittlerweile den Überblick verloren wo, wer, wann, welche Daten von uns gesammelt hat und wann diese weitergereicht werden.

Neue Datenschutzverordnung tritt zum 25. Mai in Kraft

Für welchen Zweck diese personenbezogenen Daten verwendet werden dürfen, ob und an wen sie weitergegeben werden dürfen und ob die Zustimmung des Bürgers in jedem Fall vorliegen muss, regelt eine neue Verordnung, die am 25. Mai in Kraft tritt.

Auch die Frage, ob solche Daten vorbehaltlos gespeichert werden dürfen, soll durch die DatenSchutz-GrundVerOrdnung (DSGVO) geklärt werden. Das Datenschutzgesetz gab es zwar schon vorher, jedoch passt die EU europaweit dieses Gesetz den Gegebenheiten der Digitalisierung an.

Neue Verordnung ist für jeden Bürger wichtig

Doch nicht nur für datenverarbeitende Unternehmen ist die DSGVO von großer Bedeutung, sondern auch für jeden Bürger als Nutzer. Der darf sich dann berufen auf das Informationsrecht, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Datenübertragbarkeit, Widerspruchsrecht etc.

Von vielen wird die DSGVO als Schreckgespenst wahrgenommen. Vor allem Vereinsvorsitzende, Selbstständige und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie sie die Anforderungen umsetzen sollen. Einerseits scheuen sie mögliche Kosten, andererseits haben sie Angst vor möglichen Bußgeldern und drohenden Webseiten-Abmahnungen.

Sofern es sich nicht um eine rein private Seite handelt, auf der nur Bilder für Freunde und Verwandte angeboten werden, ist eine Datenschutzerklärung notwendig. Der Nutzer hat Anspruch auf klare und leicht verständliche Informationen darüber, wer seine Daten zu welchem Zweck wie und wo verarbeitet.

Klare Regeln bei Kindern und Jugendlichen

Die DSGVO enthält in Art. 8 erstmals eine ausdrückliche gesetzliche Regelung in Bezug auf die Einwilligung von Kindern und Jugendlichen. Diese Norm schafft mehr Rechtssicherheit für Eltern und Verantwortliche, stellt Unternehmen, die grenzübergreifend agieren, aber vor eine gewisse Herausforderung. Mit Eintritt der DSGVO ist eine datenschutzrechtliche Einwilligung erst ab 16 Jahren möglich: Damit soll Teenagern die Anmeldung auf Social-Media-Kanalen künftig deutlich erschwert werden.

Wichtig: Die Datenschutzerklärung auf Webseiten muss eine individuelle Ausgestaltung vorweisen und sollte keinesfalls einfach von anderen Seiten kopiert werden – je nachdem, ob und wie personenbezogene Daten erhoben werden. Somit muss nun auch auf den Einsatz externer Dienste, wie zum Beispiel Facebook und Google, hingewiesen werden, sofern diese durch den Aufruf der Website personenbezogene Daten sammeln.

Datenschutzbereich soll Sicherheit bringen

Ein zentraler Punkt im Datenschutzbereich ist – und bleibt auch mit der DSGVO gem. Art. 32 – die Aufgabe, für die notwendige Sicherheit zu sorgen.

Neben der reinen Implementierung der technischen und organisatorischen Maßnahmen bezüglich Verfügbarkeit, Vertraulichkeit und Integrität der Systeme sowie zur Wiederherstellung von Daten, ist die Wirksamkeit der ergriffenen technischen und organisatorischen Maßnahmen durch geeignete Verfahren nun zukünftig zusätzlich nachzuweisen.

Kein Schutz vor Datendieben

Als bundesweit anerkannter Ethical-Hacker und IT-Forensiker weiß ich, was es heißt, wenn sich Datendiebe am Know-how zu schaffen machen. Unbemerkter Datendiebstahl kann für Unternehmen oder Organisationen ernsthaft bedrohlich sein. In meiner langjährigen Erfahrung habe ich bisher noch kein Unternehmen gesehen, das dem Datenhunger von Google und Co. sowie den dunklen Machenschaften der Datendiebe gewachsen ist.

Wer sich Hilfe von Datenschutzprofis holt, kann sich darauf verlassen, dass auch wirklich alle Prozesse beleuchtet, überprüft und gegebenenfalls datenschutzkonform angepasst werden.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (0) Kommentar schreiben