Streng und unmittelbar sollen die neuen Datenschutzregeln für alle 500 Millionen Bürger der Europäischen Union werden. Dies strebt der europäischer Verordnungsentwurf an welcher noch 2014 verabschiedet werden soll. Wer die Regeln nicht befolgt, dem sollen Strafen von bis zu 100 Millionen Euro oder in Höhe von fünf Prozent des weltweiten Jahresumsatz drohen. Eine solche Strafe könnte für ein Unternehmen das Aus bedeuten. Eine Umfrage zeigte unter den Unternehmen, ein alarmierendes Defizit, im Verständnis der kommenden EU-Datenschutz-Grundverordnung. Erst ein Zehntel der Unternehmen, weiss genau, auf welche Schritte es zu geht, um keine Komplikationen mit dem neuen Recht zu bekommen.
Das Datum der Verabschiedung steht zwar noch nicht fest, doch ist nicht auszuschliessen, dass Unternehmen sich schon 2015 um die Einhaltung des neuen Rechts kümmern müssen. Ein zentraler Punkt lautet: ein Kontinent, ein Gesetz. Damit sollen die Datenschutzflickwerke der nationalen Gesetze ersetzten und nur noch die neue Verordnung als einziges pan-europäisches Datenschutzrecht gelten.
Unteranderem besteht für die EU-Bürger das Recht dass, Unternehmen Daten künftig für das „Vergessenwerden“ löschen müssen. Der Europäische Gerichtshof hat bereits in einer Entscheidung zu den Löschungspflichten von Google festgestellt. Die Verordung bedeutet auch, dass Unternehmen ausserhalb der EU-Mitgliedstaaten, diese Vorschrift einhalten müssen, wenn sie Geschäfte mit EU-Firmen tätigen oder die Daten von EU-Bürgern verarbeiten wollen. Unternehmen müssen vor der Verarbeitung von Daten künftig zwingend die Einwilligung der Bürger einholen. Als Folge davon müssen die Bürger zudem über jeden Datendiebstahl, der diese betreffen könnte, informieren.Von der Regel einen Datenschutzbeauftragten zu bestellen, sind kleinere Unternehmen ausgenommen, wenn die Datenverarbeitung sich auf weniger als 5’000 betroffene Personen innerhalb eines Zeitraums von zwölf aufeinanderfolgende Monaten bezieht.
Wer weiss um die EU-Datenschutz-Regeln
Die grosse Mehrzahl, nämlich 85% der europäischen Unternehmen ist sich dessen bewusst, das sie das kommende aktuelle Datenschutzgesetz zu befolgen haben. Am weitesten verbreitet ist dieses Wissen in Deutschland 92% der Unternehmen, gefolgt von Grossbritannien (88%), Polen (85%), Frankreich (84%) und Italien bildet mit 77% das Schlusslicht. Über die Höhe der Geldbusse wussten in der Befragung nur 28% der Unternehmen bescheid, dass diese bis zu 5% des weltweiten Jahresumsatz betragen kann.
Was heisst das für die Unternehmen?
Die Unternehmen müssen beginnen für die künftigen Gesetze zu planen, und zwar von der Geschäftsleitung angefangen, durch alle Ebenen. Auch wenn kleine und mittlere Unternehmen von einigen Regeln befreit sind, so müssen sich auch diese Firmen die Einhaltung von Verhaltensmassregeln, Gesetzen und Richtlinien (Compliance) im IT-Bereich nachweisen können.
Möglicherweise werden nicht alle Unternehmen zeitgerecht die Einhaltung von Verhaltensmassregeln, Gesetzen und Richtlinien sicherstellen können. 39% halten die Zeit von ein bis zwei Jahren für nicht ausreichend. Trotz den bekanntgewordenen Datendiebstählen durch Hacker, haben erst etwas mehr als die Hälfte der europäischen Unternehmen Schritte eingeleitet das Bewusstsein unter dem Personal in der Anwendung eines Computers für alle Eigenschaften in der Firmenumgebung zu vertiefen.
Gefordert sind auch die Regierungen, die über Beratungsstellen sicherstellen müssen, dass die Unternehmen verstehen, was von den Unternehmen auf dem Weg zur
EU-Datenschutz-Grundversorgung verlangt wird. Das neue europäische Datenschutzrecht als Bürde anzusehen kann man nicht gelten lassen. Tatsächlich bietet die neue Gesetzgebung allen Vorteile - vom Verbraucher bis zum grössten Unternehmen. Darüber hinaus fordert die EU-Verordnung auch von Nicht-EU-Mitgliedern die Einhaltung von Verhaltensmassregeln, Gesetzen und Richtlinien (Compliance) im IT-Bereich.
