Privat vs. Beruflich?
Im Gegensatz zur privaten Nutzung, unterliegt die betriebliche Nutzung den Regelungen des Bundesdatenschutzgesetzes. Somit ist die private Nutzung ohnehin als eher unkritisch - zumindest was mögliche Gesetzesverstöße angeht - zu sehen. Bei einer betrieblichen Nutzung hingegen sind personenbezogene Daten durch technische und organisatorische Maßnahmen zu schützen.
- Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. - "Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. - "Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). - Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. - Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. - Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. - Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. - Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. - Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. - Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. - Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. - Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. - Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
Verschlüsselte Nachrichten...und Adressen?
Wie seit einiger Zeit bekannt ist, werden die WhatsApp-Nachrichten nun hinreichend verschlüsselt und vor unbefugten Blicken geschützt. WhatsApp fährt aber weiterhin eine Praxis die als problematisch einzustufen ist: Es werden sämtliche Kontaktdaten aus dem Adressbuch des Nutzers an den Dienstanbieter übertragen. Diese Praxis verstößt durchaus gegen bestehendes europäisches Datenschutzrecht und ist somit natürlich auch strafbar. Warum? Die Kontakte in Ihrem Smartphone haben im Normalfall nicht zugestimmt, dass ihre Daten an WhatsApp übertragen werden. Mit Sicherheit aber diejenigen, die selber kein WhatsApp nutzen.
Kein Tool für die Unternehmenskommunikation
Solange bei WhatsApp die Praxis des Adressbuch-Auslesens gang und gäbe ist, sollte im Unternehmen auf dieses Mittel der Kommunikation verzichtet werden. Aufsichtsbehörden werden zukünftig wohl verstärkt prüfen ob die positive Nachricht der "Verschlüsselung" fälschlicherweise ganze Betriebe ins Boot geholt hat. Die Bußgelder können erheblich ausfallen. Hier sollte man sich die Frage stellen, ob man unbedingt einen Messenger zur Unternehmenskommunikation auf dem Smartphone benötigt und wenn ja, besser auf einen weniger neugierigen Anbieter wechseln. Übrigens: Auch eine private Nutzung von WhatsApp auf einem Firmengerät stellt im Regelfall einen Verstoß da. (fm)