bvik-Glossarbeitrag

DSGVO

Was bedeutet DSGVO?

DSGVO steht für Datenschutz Grundverordnung, englisch GDPR (General Data Protection Regulation). Die DSGVO ist eine Verordnung des Europäischen Parlaments vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Sie wird als Datenschutz-Grundverordnung oder kurz als DSGVO bezeichnet. Es war das vorrangige Anliegen der europäischen Datenschützer, die Daten von Privatpersonen vor dem ungehemmten Zugriff von Internet-Giganten wie Google, Amazon oder Facebook zu schützen, die einen Großteil ihrer Umsätze und Gewinne aus der Nutzung der Daten ziehen (hauptsächlich in Form von individualisierter Werbung und Verkauf von Werbeflächen). Deutschland galt mit seinen ohnehin schon sehr strengen Richtlinien als Vorbild der neuen Verordnung.

Wann trat die DSGVO in Kraft?

Auch wenn das Gesetz bereits von 2016 stammt, war die Frist zur endgültigen Umsetzung in den Unternehmen und Organisationen der 25. Mai 2018. Die Verordnung muss in jedem EU-Staat in geltendes nationales Recht umgewandelt werden. Ziel war es, den Datenschutz in allen Mitgliedsländern der EU zu homogenisieren. In Deutschland löst sie das sog. Bundesdatenschutzgesetz ab, das auch schon sehr strenge Regelungen und Richtlinien enthielt.

Warum ist ein EU-weites Datenschutzrecht sinnvoll?

Die meisten Unternehmen sind international tätig und brauchen einheitliche Gesetze. Europa tritt im Bereich Datenschutz ungewohnt einig auf und bietet amerikanischen, asiatischen und anderen außereuropäischen Konzernen die Stirn, die auf dem europäischen Kontinent Geschäfte machen wollen. Es zählt nämlich nicht der Firmensitz, für den Datenschutz muss die Regelung des Landes gelten, in dem gewirtschaftet wird. Man stellt jedoch aktuell fest, dass die Umsetzung der DSGVO in den verschiedenen Ländern teilweise sehr unterschiedlich gehandhabt wird. Nachdem strenge Datenschutzvorgaben die Wettbewerbsfähigkeit einschränken, ist eine Vereinheitlichung grundsätzlich sehr sinnvoll. Allerdings gibt es auch innerhalb der EU deutliche Unterschiede: Während z. B. Irland sehr locker mit dem Thema umgeht, herrscht in Ländern wie Polen eine deutlich rigidere Vorgehensweise.

Für deutsche und europäische Firmen ist es in jedem Fall spätestens seit Mai 2018 oberstes Gebot, bei ihren Dienstleistern darauf zu achten, dass ihre Server in Europa stehen. Denn nur so kann garantiert werden, dass die DSGVO-Vorschriften tatsächlich eingehalten werden.

Welche Herausforderungen bringt die DSGVO für B2B-Unternehmen?

Es geht um viel Geld. Gerade die großen Betriebe beschäftigen sich daher schon seit einigen Jahren mit der DSGVO-konformen Umstellung ihrer Strukturen und Prozesse. Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Sämtliche Dienstleistungsverhältnisse mussten folglich auf den Prüfstand, es wurden unzählige Verträge zur Auftragsdatenverarbeitung geschlossen, die Umsetzung der technisch-organisatorischen Maßnahmen, der Risikofolgeabschätzungen oder der Verfahrensverzeichnisse haben viele zeitliche und finanzielle Ressourcen verschlungen.

Allen Vorgaben im eigenen Unternehmen gerecht zu werden, ist eine echte Herausforderung und hat im Jahr 2018 gerade KMU an ihre Grenzen gebracht.

DSGVO – Chance oder Hemmschuh für das B2B-Marketing?

Bei allen Nachteilen hat die DSGVO zu einem Umdenken geführt: Das Kernstück der Kommunikation – die Daten der Kunden – müssen als Vertrauensvorschuss in die Qualität der Marke und ihrer Produkte gewertet werden. Das bedeutet, dass das Thema Content-Qualität eine völlig neue Bewertung erfahren hat. Die Einführung der DSGVO ist so zu einem Katalysator der Professionalisierung in der Kommunikation geworden.