Der Countdown läuft.  Im Mai tritt  das umfassende Datenschutzgesetz der Europäischen Union, die Datenschutz-Grundverordnung (DSGVO) in Kraft.  Sie gilt für alle öffentlichen und privaten Unternehmen, die personenbezogene Daten erfassen, verarbeiten und speichern, durch deren Nutzung eine Person direkt oder indirekt identifiziert werden kann.

Was bedeutet die Datenschutz-Grundverordnung für Ihr Unternehmen oder Ihren Unternehmensbereich?  Berichten zufolge wurde noch nie soviel Lobbying für eine EU-Gesetzgebung betrieben. Faktum ist: die DSGVO gilt in der gesamten Europäischen Union ab dem 25. Mai 2018. Um die Vorschriften einzuhalten, müssen Unternehmen eine Reihe von Herausforderungen überwinden.

DocuSign hat gemeinsam mit der europäischen Rechtsanwaltskanzlei Fieldfisher hierzu ein White Paper veröffentlicht.

Dieser Artikel diskutiert einige dieser Herausforderungen, insbesondere die Anforderung eine überprüfbare, eindeutige
Einwilligung  zu erhalten: Wie können Unternehmen gültige Einwilligungen oder Zustimmungen von Einzelpersonen erhalten? Und wie können Tools von Drittanbietern dazu beitragen, diese Anforderungen zu erfüllen?

Unternehmen, die sich dieser Compliance-Herausforderung nicht stellen, tun dies auf eigene Gefahr. Bei Nichteinhaltung der
DSGVO drohen erhebliche Strafen, einschließlich potenzieller Bußgelder von Regulierungsbehörden von bis zu vier Prozent (4%)
des jährlichen weltweiten Umsatzes. Die Regulierungsbehörden erhalten zudem neue Befugnisse, um Unternehmen auf die
Einhaltung der Vorschriften zu überprüfen. Die DSGVO ermöglicht auch Sammelklagen von Interessengruppen im Interesse der
betroffenen Verbraucher.

Die DSGVO ist eine tiefgreifende Reform der bestehenden europäischen Datenschutzbestimmungen. Die wichtigsten Grundsätze der über 20 Jahre alten EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) wie die Fairness, Transparenz, Rechtmäßigkeit der Verarbeitung und Datensicherheit, bleiben unverändert, die DSGVO hebt jedoch die Rechenschaftspflicht deutlich hervor. Mit anderen Worten, die DSGVO erwartet von Unternehmen nicht nur die Einhaltung der EU-Datenschutzanforderungen, sondern verlangt auch den Nachweis deren Einhaltung.

Die Notwendigkeit der Rechenschaftspflicht wird an vielen verschiedenen Stellen in der DSGVO hervorgehoben. Hier seien die Erfordernisse der überprüfbaren Einwilligung, des „eingebauten Datenschutzes“,„Maßnahmen zur Datenschutzfolgenabschätzung“, sowie der Berichterstattung über Sicherheitsverletzungen von Daten, erwähnt. In bestimmten
Fällen ist auch die Ernennung von Datenschutzbeauftragten für Unternehmen erforderlich, welche die Einhaltung der DSGVO überwachen und Datenschutzprobleme der Geschäftsführungsebene melden sollen.

Im Zeitalter von Big Data, ständiger Verbundenheit und allgegenwärtiger Überwachung sind die Erwartungen an den
Datenschutz höher denn je. Unternehmen, die sich nicht eingehend mit der DSGVO befassen, versäumen eine Gelegenheit,
Vertrauen und bessere Beziehungen zu ihren Kunden aufzubauen. Zukunftsorientierte Unternehmen erkennen diese Möglichkeit und packen den Stier „DSGVO“ bei den Hörnern.