News

DSGVO – Fluch, aber auch Segen für Unternehmen

Jetzt lukrative Marktlücke entdecken und von DSGVO profitieren. Vor allem, für ein Start-up kann sich die Investition ins Geschäft mit sensiblen Daten lohnen. 

Der richtige Umgang mit den Daten der Nutzer kann zu einer lukrativen Marktlücke werden. Vor allem, für ein Start-up kann sich die Investition ins Geschäft mit sensiblen Daten lohnen.

Am 25. Mai 2018 trat die Europäische Datenschutz-Grundverordnung in Kraft. Sie gilt also seit mittlerweile mehr als drei Jahren. Und immer noch herrscht bei vielen Firmen eine große Verunsicherung. Denn das europäische Gesetz aus Brüssel ist für viele ein teures und sperriges Regelwerk. Und der Umgang mit sensiblen Kundendaten ist nicht einfach. 

Aber dieses Gesetz kann, richtig angewandt und vermarktet, zu einer lukrativen Marktlücke werden. Gerade mit der Datenschutz-Grundverordnung können vor allem jene Firmen Geld verdienen, die sich auf folgende Themen spezialisieren:

  • DSGVO-konforme Verarbeitung von personenbezogene Daten
  • Funktion als Datenschutzbeauftragte
  • fachübergreifende Beratung zu Datenschutzthemen

 

Was ist die Datenschutz-Grundverordnung?

Die Datenschutzgrundverordnung (DSGVO) ist im Jahr 2016 in Kraft getreten und kommt seit Mai 2018 EU-weit zur Anwendung. Sie dient dazu, ein einheitliches Datenschutzrecht in der Europäischen Union zu etablieren und regelt, welche Daten über jeden einzelnen Verbraucher erhoben, (weiter)verarbeitet und kommerzialisiert werden dürfen.

Was regelt die DSGVO?

Um bestmöglichen Datenschutz zu gewährleisten, legt diese Verordnung die Rechte der Verbraucher, die Pflichten der Verantwortlichen sowie die folgenden Grundsätze der Datenverarbeitung fest. Dazu gehören:

1. Rechtmäßigkeit

Grundsätzlich dürfen Daten nur gespeichert bzw. verarbeitet werden, wenn eine die DSGVO dazu berechtigt. Beispielsweise wenn eine ausdrückliche Einwilligung seitens des Betroffenen vorliegt oder wenn es eine gesetzliche Grundlage dafür gibt. 

2. Transparenz

Gemäß Erwägungsgrund 58 bedeutet der Grundsatz der Transparenz, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist und gegebenenfalls zusätzlich visuelle Elemente verwendet werden.  Außerdem müssen dem Betroffenen alle Informationen zu der Datenverarbeitung jederzeit in einfacher Sprache zugänglich sein.

3. Zweckbindung

Daten dürfen nur für eindeutige und legitime Zwecke erhoben werden, die vor der Erhebung festgelegt werden müssen.

4. Datenminimierung

Unternehmen dürfen nur so viele personenbezogene Daten über einen Einzelnen erheben, wie für den festgelegten Zweck notwendig sind.  

5. Richtigkeit der Verarbeitung

Demnach müssen Unternehmen darauf achten, dass die Daten ihrer Kunden sachlich richtig und aktuell sind.

6. Speicherbegrenzung

Diesem Grundsatz nach dürfen personenbezogene Daten nur solange gespeichert werden, wie es für den Zweck ihrer Erhebung erforderlich ist. Anschließend müssen sie gelöscht werden. Dieser Grundsatz steht allerdings im Konflikt mit gesetzlichen Archivierungspflichten. Und auch für wissenschaftliche oder historische Forschungszwecke kann es Ausnahmen geben.

7. Integrität und Vertraulichkeit:

Die Sicherheit der Daten (z.B. Schutz vor Verlust, unbeabsichtigter Zerstörung und vor unbefugter bzw. unrechtmäßiger Verarbeitung) muss jederzeit durch technische und organisatorische Maßnahmen (TOMs) gewährleistet werden.

Mithilfe dieser Grundsätze wollen EU-Datenschützer verhindern, dass Unternehmen unnötig viele Kundendaten sammeln. So bleiben Verbraucher und ihre Grundrechte auch beim Datenverkehr innerhalb der EU geschützt. Die Übermittlung von personenbezogenen Daten an Länder außerhalb der EU ist ebenfalls nur zulässig, wenn das Drittland einen angemessenen Schutz ähnlich der EU-DSGVO gewährleisten kann.

Im Falle eines Datentransfers zwischen der EU und den USA ist besondere Vorsicht geboten. Grund dafür ist, dass der Europäische Gerichtshof (EuGH) im Juli 2020 das sogenannte Privacy Shield gekippt hat. Seitdem ist eine Übermittlung von personenbezogenen Daten an amerikanische Dienstleister nicht mehr ohne zusätzliche Sicherungsmaßnahmen gestattet.

Wie private Personen von der DSGVO profitieren

Bei der EU-Datenschutz-Grundverordnung geht es darum, den Nutzer zu schützen. Der richtige und sichere Umgang mit den eigenen Daten wird den Usern immer wichtiger. Für den Geschäftserfolg wird das Vertrauen der Nutzer zum ausschlaggebender Faktor. Wenn der Nutzer weiß, was mit seinen Daten passiert und wie damit umgegangen wird, ist er eher geneigt, sie auch preiszugeben.

Wie clevere Unternehmen von der DSGVO profitieren

Für Unternehmen, die sich auf personalisierte Werbung oder die Auswertung von personenbezogenen Daten spezialisiert hatten, war die europäische Verordnung ein schwerer Schlag. Und auch die hohen Bußgelder bei Verstößen gegen die Datenschutz-Grundverordnung waren vielen Firmen ein Graus. 

Aus den Grundsätzen der Datenverarbeitung nach der EU-DSGVO ergeben sich für Unternehmen zahlreiche Pflichten. Diese betreffen unter anderem digitale Subscription-Anbieter, da sie zur Bereitstellung ihrer Angebote, z. B. Abonnements, eine Vielzahl an personenbezogenen Daten erheben müssen.

Ebenso sollten Unternehmen die Verträge mit ihren Mitarbeitern, Agenturen und Zulieferern prüfen. Grund dafür ist, dass die DSGVO zwischen dem Datenverantwortlichen (Unternehmen, das Daten benötigt) und dem Auftragsverarbeiter (Unternehmen, das die Daten im Auftrag des verantwortlichen Unternehmens verarbeitet) unterscheidet.

Eines steht fest: in der europäischen Union muss sich jedes Unternehmen mit dem Datenschutz beschäftigen. Und wer alleine nicht zurechtkommt, der sollte sich an Experten wenden, die die Bearbeitung der sensiblen Daten übernehmen.

Wie nexnet.cloud mit der DSGVO umgeht

Für die nexnet.cloud gibt es eigene Server in Deutschland. Auf diesen sind die sensiblen Daten deines Unternehmens sicher. Denn wir legen großen Wert auf die Einhaltung der DSGVO.

In der nexnet.cloud stecken über 20 Jahre Markterfahrung in der Be- und Verarbeitung von Abrechnungen. Ein kompetenter und fachgerechter Umgang mit sensiblen Personendaten gehört zu unserem Qualitätsmerkmal.

Teilen

Facebook
Twitter
LinkedIn
XING

Auf der Suche nach individuellem Subscription Management?

Newsletter

Keine News mehr verpassen. Melde dich jetzt für unseren kostenlosen Newsletter an und bleibe immer auf dem Laufenden.

Mehr zum Subscription Billing in der Cloud

Abos einfach gemacht!

Wenn du für dein Unternehmen Beispielsweise Subscription Billing verwenden willst, dann wirst du mit unserem Cloud-Produkt deine Prozesse optimieren. Wir von der nexnet.cloud sind der richtige Ansprechpartner für alle Fragen und Informationen rund um das Thema Billing. Überzeuge dich jetzt selbst.