Der richtige Umgang mit den Daten der Nutzer kann zu einer lukrativen Marktlücke werden. Vor allem, für ein Start-Up kann sich die Investition ins Geschäft mit sensiblen Daten lohnen. 

Am 25. Mai 2018 trat die Europäische Datenschutzgrundverordnung in Kraft. Sie gilt also seit mittlerweile mehr als drei Jahren. Und immer noch herrscht bei vielen Firmen eine große Verunsicherung. Denn das europäische Gesetz aus Brüssel ist für viele ein teures und sperriges Regelwerk. Und der Umgang mit sensiblen Kundendaten ist nicht einfach. 

Aber dieses Gesetz kann, richtig angewandt und vermarktet, zu einer lukrativen Marktlücke werden. Gerade mit der Datenschutzgrundverordnung können vor allem jene Firmen Geld verdienen, die sich auf folgende Themen spezialisieren:

• DSGVO-konforme Verarbeitung von personenbezogene Daten
• Funktion als Datenschutzbeauftragte
• Fachübergreifende Beratung zu Datenschutzthemen

Was ist die Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung (DSGVO) ist im Jahr 2016 in Kraft getreten und kommt seit Mai 2018 EU-weit zur Anwendung. Sie dient dazu, ein einheitliches Datenschutzrecht in der Europäischen Union zu etablieren und regelt, welche Daten über jeden einzelnen Verbraucher erhoben, (weiter)verarbeitet und kommerzialisiert werden dürfen.

Was regelt die DSGVO?

Um bestmöglichen Datenschutz zu gewährleisten, legt diese Verordnung die Rechte der Verbraucher, die Pflichten der Verantwortlichen sowie die folgenden Grundsätze der Datenverarbeitung fest. Dazu gehören:

1. Rechtmäßigkeit

Grundsätzlich dürfen Daten nur gespeichert bzw. verarbeitet werden, wenn eine die DSGVO dazu berechtigt. Wenn beispielsweise eine ausdrückliche Einwilligung seitens des Betroffenen vorliegt oder wenn es eine gesetzliche Grundlage dafür gibt. 

2. Transparenz

Gemäß Erwägungsgrund 58 bedeutet der Grundsatz der Transparenz, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist und gegebenenfalls zusätzlich visuelle Elemente verwendet werden.  Außerdem müssen dem Betroffenen alle Informationen zu der Datenverarbeitung jederzeit in einfacher Sprache zugänglich sein.

3. Zweckbindung

Daten dürfen nur für eindeutige und legitime Zwecke erhoben werden, die vorher Erhebung festgelegt werden müssen.

4. Datenminimierung

Unternehmen dürfen nur so viele personenbezogene Daten über einen Einzelnen erheben, wie für den festgelegten Zweck notwendig sind.  

5. Richtigkeit der Verarbeitung

Demnach müssen Unternehmen darauf achten, dass die Daten ihrer Kunden sachlich richtig und aktuell sind.

6. Speicherbegrenzung

Diesem Grundsatz nach dürfen personenbezogene Daten nur solange gespeichert werden, wie es für den Zweck ihrer Erhebung erforderlich ist. Anschließend müssen sie gelöscht werden. Dieser Grundsatz steht allerdings im Konflikt mit gesetzlichen Archivierungspflichten. Und auch für wissenschaftliche oder historische Forschungszwecke kann es Ausnahmen geben.

7. Integrität und Vertraulichkeit:

Die Sicherheit der Daten (z.B. Schutz vor Verlust, unbeabsichtigter Zerstörung und vor unbefugter bzw. unrechtmäßiger Verarbeitung) muss jederzeit durch technische und organisatorische Maßnahmen (TOMs) gewährleistet werden.

Mithilfe dieser Grundsätze wollen EU-Datenschützer verhindern, dass Unternehmen unnötig viele Kundendaten sammeln. So bleiben Verbraucher und ihre Grundrechte auch beim Datenverkehr innerhalb der EU geschützt. Die Übermittlung von personenbezogenen Daten an Länder außerhalb der EU ist ebenfalls nur zulässig, wenn das Drittland einen angemessenen Schutz ähnlich der EU-DSGVO gewährleisten kann.

Im Falle eines Datentransfers zwischen der EU und den USA ist besondere Vorsicht geboten. Grund dafür ist, dass der Europäische Gerichtshof (EuGH) im Juli 2020 das sogenannte Privacy Shield gekippt hat. Seitdem ist eine Übermittlung von personenbezogenen Daten an amerikanische Dienstleister nicht mehr ohne zusätzliche Sicherungsmaßnahmen gestattet.

Wie private Personen von der DSGVO profitieren

Bei der EU-Datenschutzgrundverordnung geht es darum, den Nutzer zu schützen. Der richtige und sichere Umgang mit den eigenen Daten wird den Usern immer wichtiger. Für den Geschäftserfolg wird das Vertrauen der Nutzer zum ausschlaggebender Faktor. Wenn der Nutzer weiß, was mit seinen Daten passiert und wie damit umgegangen wird, ist er eher geneigt, sie auch preiszugeben.

Wie clevere Unternehmen von der DSGVO profitieren

Für Unternehmen, die sich auf personalisierte Werbung oder die Auswertung von personenbezogenen Daten spezialisiert hatten, war die europäische Verordnung ein schwerer Schlag. Und auch die hohen Bußgelder bei Verstößen gegen die Datenschutzgrundverordnung waren vielen Firmen ein Graus. 

Aus den Grundsätzen der Datenverarbeitung nach der EU-DSGVO ergeben sich für Unternehmen zahlreiche Pflichten. Diese betreffen unter anderem digitale Subscription-Anbieter, da sie zur Bereitstellung ihrer Angebote, z. B. Abonnements, eine Vielzahl an personenbezogenen Daten erheben müssen.

Ebenso sollten Unternehmen die Verträge mit ihren Mitarbeitern, Agenturen und Zulieferern prüfen. Grund dafür ist, dass die DSGVO zwischen dem Datenverantwortlichen (Unternehmen, das Daten benötigt) und dem Auftragsverarbeiter (Unternehmen, das die Daten im Auftrag des verantwortlichen Unternehmens verarbeitet) unterscheidet.

Eines steht fest, in der europäischen Union muss sich jedes Unternehmen mit dem Datenschutz beschäftigen. Und wer alleine nicht zurechtkommt, der sollte sich an Experten wenden, die die Bearbeitung der sensiblen Daten übernehmen.

Wie nexnet mit der DSGVO umgeht

Auch nexnet betreibt ihre Server ausschließlich in Deutschland und legt großen Wert auf den Datenschutz.   

Als einer der Marktführer für Massenabrechnung gehört ein kompetenter und fachgerechter Umgang mit sensiblen Personendaten zu unserem Qualitätsmerkmal.