Was bringt die Datenschutzgrundverordnung?
Mit dem 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) voll in Kraft. Die Übergangsfrist von zwei Jahren (seit 2016) ist vorbei. Was bringt die DSGVO den Verbraucher*innen? Was bedeutet sie für die Unternehmen? Antworten auf die wichtigsten Fragen.
Was regelt die DSGVO?
Die DSGVO regelt die Verarbeitung von personenbezogenen Daten in Europa oder von datenverarbeitenden Unternehmen, die keine Niederlassung in der EU haben, aber Dienste auf dem europäischen Markt anbieten. Mit der DSGVO gilt in allen EU-Ländern dasselbe Datenschutzrecht.
Die DSGVO regelt nicht die Datenverarbeitung in den EU-Institutionen selber – dafür gibt es ein eigenes Rechtsinstrument. Sie regelt auch nicht Bereiche, in denen der EU-Gesetzgeber nicht kompetent ist, wie nationale Sicherheit und Geheimdienste.
Welche Rechte haben Verbraucher*innen?
Verbraucher*innen müssen über die Erhebung personenbezogener Daten informiert und gefragt werden, ob sie in die Verarbeitung und Speicherung ihrer Daten einwilligen. Sie haben das Recht auf Auskunft darüber, welche Daten ein Unternehmen von ihnen gespeichert hat, das Recht, ihre Daten berichtigen zu lassen und sie können die Verarbeitung ihrer Daten einschränken lassen oder ihr widersprechen. Außerdem können Verbraucher*innen und Kund*innen ihre Daten löschen lassen und bei einem Anbieterwechsel ihre Daten mit Hilfe des alten Anbieters zum neuen mitnehmen (sogenannte Datenportabilität).
Nicht mehr erlaubt ist die Koppelung von Angeboten, z. B. man erhält einen Download nur, wenn man auch einen Newsletter bestellt. Auch nicht erlaubt ist die Weitergabe personenbezogener Daten an Dritte ohne Einwilligung der betroffenen Person.
Was müssen Unternehmen tun?
Unternehmen müssen wie bisher auch sorgfältig mit personenbezogenen Daten umgehen und auf eine sichere Verarbeitung achten. Informationen zum Datenschutz müssen sie umfassend, lesbar und verständlich zur Verfügung stellen.
Sie müssen Ihre Kund*innen informieren, wenn sie personenbezogene Daten erheben und auch den Zweck nennen, zu dem sie dies tun. Außerdem sind sie verpfichtet, Kund*innen in einem maschinenlesbaren Format Auskunft über die zu ihnen gespeicherten Daten zu geben, diese auf Verlangen zu löschen, zu berichtigen oder deren Verarbeitung einzuschränken. Damit die Kund*innen beim Anbieterwechsel ihre Daten „mitnehmen“ können, müssen die Unternehmen die technischen Voraussetzungen schaffen.
Wer neue datenverarbeitende Systeme einführt, muss schon in der Entwicklungsphase Datensparsamkeit und Datenschutz mit einbeziehen. Das bedeutet u.a., dass nur solche Daten abgefragt werden, die für den angegebenen Zweck notwendig sind.
Unternehmen, die sensible Daten verarbeiten, müssen eine*n betriebliche*n Datenschutzbeauftragte*n bestellen. Gehen personenbezogene Daten verloren bzw. sind sie in falsche Hände geraten, muss der/die für den Datenschutz im Unternehmen Verantwortliche die Datenschutzbehörde und den/die Betroffene*n innerhalb von 72 Stunden informieren.
Verstößt ein Unternehmen gegen die Datenschutzgrundverordnung, drohen Strafen bis zu vier Prozent des weltweiten Jahresumsatzes.
Wie hat die GLS Bank die DSGVO umgesetzt?
Die DSGVO stärkt die Rechte der Bürger*innen an ihren Daten. Das finden wir gut. Auch weil die DSGVO eine gute Grundlage für eine vertrauensvolle Zusammenarbeit zwischen Unternehmen und Kunde*in schaffen kann.
Wir schätzen das Vertrauen, das unsere Kund*innen in uns und unser Bankgeschäft haben. Deshalb gehen wir mit den Daten unserer Kund*innen besonders achtsam um.
Mit Inkrafttreten der DSGVO haben wir unsere Datenschutzerklärung noch ausführlicher und übersichtlicher formuliert. Bei jeder Erhebung von Daten - ob bei der Kontoeröffnung, bei der Bestellung von Infomaterial oder bei der Anmeldung zu einer Veranstaltung oder zum Newsletter – informieren wir zu welchem Zweck wir die Daten erheben und informieren die Kund*innen über ihre Datenschutzrechte.
Fragen?
Bei Fragen wenden Sie sich an unseren Datenschutzbeauftragten
GLS Gemeinschaftsbank eG
Datenschutzbeauftragter
44774 Bochum
Telefon +49 234 5797 100
E-Mail: datenschutz@gls.de
Laden Sie sich unsere Datenschutzhinweise herunter und lesen Sie unsere Datenschutzerklärung.
Foto: Photo by Markus Petritz on Unsplash