Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Deren Ziel ist es, den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung deutlich zu verbessern. Und der Umfang der DSGVO ist nicht gerade gering: in insgesamt 11 Kapiteln mit 99 Artikeln werden Themen wie Transparenz, Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten, das Recht auf Löschung (Recht auf Vergessenwerden) sowie eine Vielzahl von Pflichten definiert.
So müssen künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, nicht nur für den Schutz personenbezogener Daten Sorge tragen, sondern auch Verstöße innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Bei Nichteinhaltung der Vorschriften drohen strenge und der Abschreckung dienende Strafmaßnahmen, u.a. extrem hohe Bußgelder von bis zu EUR 20 Millionen Euro bzw. bis zu vier Prozent des gesamten Jahresumsatzes- je nachdem, welcher Wert der höhere ist.
Obwohl der Termin der Umsetzung, der 25.05.2018, nicht mehr allzu fern liegt, werden laut einer Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) weniger als 25% der deutschen Unternehmen die Vorschriften der DSGVO wirklich erfüllt haben, wenn deren Regelungen in Kraft treten – diese Auffassung haben 39% der befragten Fachkräfte für IT und IT-Sicherheit vertreten. 57% der Befragten gehen ferner davon aus, dass lediglich zwischen 26% und 50% der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen.
Einer der Punkte, die im Rahmen der Datenschutz-Grundverordnung ugesetzt werden müssen, ist eine DSGVO-konforme Datenschutzerklärung auf der eigenen Website. Hiefür hat die DGD Deutsche Gesellschaft für Datenschutz einen Datenschutzerklärungs-Generator ins Netz gestellt, der anhand von verschiedenen Optionen (z.B. Einbindung Sozialer Medien, genutzten Analyse-Tools) einen entsprechenden Text bzw. HTML-Code generiert. Die Nutzung dieses Mustertextes erfolgt zwar auf eigene Gefahr und eigenes Risiko, stellt aber meines Erachtens einen guten ersten Schritt dar.