Bisher hatten Manager und Führungskräfte die Möglichkeit, sich auf die modernen gesetzlichen Regelungen einzustellen und interne Prozesse sowie Gegebenheiten anzupassen. Da mittlerweile fast jedes Unternehmen mit personenbezogenen Daten arbeitet sowie im Internet aktiv ist und beispielsweise Newsletter, Nutzer-Tracking oder Werbung verwendet, ist die neue Vorschrift für Betriebe jeder Größenordnung relevant. Das gilt sowohl für alle in Europa ansässigen Unternehmen als auch für jene, die zwar außerhalb der Europäischen Union sitzen, aber dennoch mit Daten von EU-Bürgern in Berührung kommen. Halten sie die Bestimmungen nicht ein, drohen massive Bußgelder - und im schlimmsten Fall ein erheblicher Imageschaden.
Mehr Rechte für Betroffene
Bereits seit einigen Jahren gewinnt das Thema Daten in Zusammenhang mit Digitalisierung für Medien, Unternehmen und Haushalte an Relevanz. Eine einheitliche Regelung des Umgangs mit den Informationen war demnach nur eine Frage der Zeit. Die DSGVO räumt den Betroffenen mehr Rechte in Bezug auf ihre Daten ein, allem voran im Hinblick auf Korrektur und Löschung.
Damit besitzen sie gegenüber Unternehmen das Recht auf Auskunft über die Herkunft der Angaben sowie das Recht auf Änderung und Entfernung. Datenhoheit lautet das Stichwort, denn nicht der Schutz, sondern vielmehr die Selbstbestimmung der betroffenen Personen darüber, was mit ihren Daten geschieht, steht nun im Fokus. Es liegt im Aufgabenbereich der Unternehmen, unwissentliche Datenerhebungen, -speicherungen, -nutzungen sowie -weitergaben zu unterbinden.
Doch es gibt auch Ausnahmeregelungen, die eine Verwendung personenbezogener Informationen erlauben. Beispielsweise die gesetzliche Grundlage, die die Speicherung von Mitarbeiterdaten zur Meldung beim Finanzamt oder bei der Sozialversicherung vorsieht.
Vereinfachte Zusammenarbeit
Neben den Betroffenen bekommen auch die Unternehmen selbst die positiven Auswirkungen der DSGVO zu spüren. So entsteht durch die einheitliche Regelung allem voran mehr Transparenz, auch in Bezug auf den europäischen Markt. Denn die zuvor oftmals vorherrschende Wettbewerbsverzerrung, die durch weniger strenge Datenschutzrichtlinien in anderen Ländern Europas entstanden ist, entfällt nun. Mithilfe der gemeinschaftlichen rechtlichen Basis wird zudem die Zusammenarbeit vereinfacht - sowohl zwischen den Unternehmen als auch mit der Aufsichtsbehörde im eigenen Land. Zusätzlich verringert sich so der Aufwand an Bürokratie. Tritt ein Schadensfall ein, müssen die zuständigen Aufsichtsbehörden der EU-Staaten Abhilfe leisten.
Eine besondere Neuerung betrifft vor allem Großkonzerne: Mit der DSGVO haben die Verantwortlichen auch den Begriff "Unternehmensgruppe" eingeführt. Darunter zu verstehen ist eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Betrieben besteht. Dieses Kollektiv verfügt nun über ein sogenanntes Konzernprivileg und weist eine vereinfachte Datenweitergabe innerhalb der Unternehmensgruppe auf. Das geschieht jedoch wiederum nur unter besonderen Voraussetzungen, wie beispielsweise einem hohen Datenschutzniveau, unter anderem durch interne vertragliche Regelungen.