DSGVO - Was, seit wann und warum?

Hannah Bachmann
Hannah Bachmann|

19.08.22

|

(Lesedauer: 5 min)

Blog Post Header DSGVO Einführung

Die DSGVO ist in aller Munde, doch was hat diese Verordnung überhaupt verändert? Warum ist sie so wichtig und wer profitiert von den neuen Datenschutz-Bestimmungen? Wir haben einen Überblick mit allem erstellt, was man über die DSGVO wissen muss.

Was ist die DSGVO und seit wann gilt sie?

Die DSGVO, die Datenschutz-Grundverordnung, ist eine EU-Verordnung, in der Regeln zur Verarbeitung personenbezogener Daten festgelegt sind. Sie gilt seit 2018, allerdings gab es vorher einen Übergangszeitraum, in dem alle EU-Länder die DSGVO in ihr nationales Recht integrieren mussten. Die Verabschiedung des Gesetzes war schon 2016. Am 25. Mai 2018 trat es in Deutschland in Kraft.

Datenschutz ist übrigens eine größtenteils deutsche Erfindung aus der Zeit vor dem Internet. Wenn man in die 70er-Jahre zurückschaut, fällt die Volkszählung im Jahre 1979 auf. Sie resultierte aus einem Urteil, das den Datenschutz in Deutschland begründete. Dieses Gesetz ging weiter als die EU-Richtlinien und die deutschen Richtlinien zu diesem Zeitpunkt. Anfang der 90er-Jahre gab es dann das BDSG – das Bundesdatenschutzgesetz. Die DSGVO war schließlich eine Reformation des Datenschutzes. Dabei geht es darum, EU-Bürger:innen vor Datenmissbrauch zu schützen. Da hier keine Weltkonzerne wie Facebook oder Amazon ansässig sind, sind die Gesetze stark reglementiert, es herrscht ein höheres Schutzniveau.

Ist die DSGVO besser als das BDSG?

In der Theorie ist die Schutzwirkung der DSGVO tatsächlich höher als die des BDSG. Zusätzlich wird immer wieder das E-Privacy-Abkommen angekündigt, das weitere Klarheit im gesamten Thema Datenschutz geben soll. Grundsätzlich ist die DSGVO stärker als das BDSG und sichert Daten der EU-Bürger:innen und deren Nutzung umfassender ab. Außerdem wurde mit der DSGVO das Thema Datenschutz sehr stark in den Fokus gerückt – und spielt nun für viele Menschen eine größere Rolle. Sie gehen bewusster mit ihren Daten um und geben sie nicht preis, wenn es möglich ist.

In der DSGVO von 2018 wurde präzisiert, was im BDSG bereits angelegt, aber nicht ausreichend definiert war. Durch die geringe Definition ließ sich das BDSG auf heutige Verhältnisse nicht gut anwenden und musste überholt werden. Durch die DSGVO wurde auch der Weg der Rechtsmittel erleichtert. Leider ist die Realität immer noch komplizierter als eigentlich zu erwarten war.

Wie verhält sich ein Unternehmen DSGVO-konform?

Grundsätzlich muss ein Unternehmen auf seiner Seite den gesamten Umgang mit den Nutzerdaten aufdecken. Welche personenbezogenen Daten werden gesammelt? Was passiert mit den personenbezogenen Daten? Gerade Namen und E-Mail-Adressen machen es möglich, eine Person der IP-Adresse zuzuordnen, die mit der Seite des Unternehmens interagiert. Unternehmen dürfen nur Daten sammeln, die sie wirklich brauchen – Stichwort Datensparsamkeit – und dürfen diese auch nicht an andere Unternehmen weitergeben.

Jedes Unternehmen muss über ein Verarbeitungsverzeichnis verfügen, indem genau festgehalten wird, warum und wie welche Daten erhoben werden. Grundsätzlich muss ein Unternehmen immer einen triftigen Grund darlegen können, warum es diese Daten sammelt. Vor der DSGVO konnte man Daten einfach weitergeben. Gerade diese Reglementierungen sind durch die DSGVO verschärft worden – zugunsten der Nutzer:innen. Für Unternehmen ergeben sich dadurch mehr Pflichten als zuvor. Als Nutzer:in eines Onlineservices muss man zum Beispiel in der Lage sein, einzusehen, welche Daten gesammelt und wie sie verarbeitet werden. Zum Beispiel: Was passiert mit der E-Mail-Adresse bei einer Newsletteranmeldung?

Wie finde ich ein DSGVO-konformes Rechnungsmanagementsystem?

Bei einem guten Rechnungsmanagementsystem muss man auf einiges achten: Funktionen, Preis, Benutzerfreundlichkeit. Schließlich soll ein Rechnungsmanagement die Finanzbuchhaltung entlasten, wiederholende Aufgaben automatisieren und die Effizienz steigern. Alle Funktionen sollten natürlich DSGVO-konform ausgeführt werden. Deswegen lohnt es sich, als Erstes zu schauen, wo die Software herkommt. Bei einem amerikanischen Anbieter ist z. B. nicht unbedingt sichergestellt, dass die Software auch DSGVO-konform ist. Unternehmen mit einer eigenen Datenschutzabteilung sollten infrage kommende Softwares den Expert:innen inhouse vorlegen und sie prüfen lassen. Weitere wichtige Fragen sind: Wo ist der Serverstandort? Welche Daten werden weitergegeben? Welche Vorgänge werden dokumentiert? Lohnt es sich, einen eigenen Cloud-Service zu beauftragen?

Candis und die DSGVO

Das Rechnungsmanagementsystem Candis trifft sowohl technische als auch organisatorische Vorkehrungen, um die Sicherheit der Daten zu gewährleisten. Diese Maßnahmen werden laufend optimiert. Zu den technischen Maßnahmen gehören eine End-to-End SSL-Verschlüsselung zwischen den Candis Servern und dem Browser der Kund:innen. Auf der organisatorischen Seite stehen strikte Restriktionen für die Zugriffsrechte von Candis-Mitarbeiter:innen. Außerdem arbeitet Candis nur mit vertrauensvollen Dienstleister:innen zusammen.

Fazit

Die DSGVO ist seit 2018 in Kraft, nachdem das Gesetz 2016 verabschiedet wurde und in die nationalen Rechte übernommen werden musste. Dieses Gesetz macht es schwieriger, Daten zu sammeln, zu nutzen oder weiterzugeben – und schützt so die EU-Bürger vor Datenmissbrauch. Die DSGVO hat das Bundesdatenschutzgesetz, kurz BDSG, abgelöst. Im Vorgängergesetz waren viele Aspekte des Datenschutzes bereits angerissen, in der DSGVO werden sie präzisiert und dadurch besser anwendbar.

Unternehmen müssen nun klar benennen, welche Daten sie sammeln und zu welchem Zweck. Sie dürfen keine Daten sammeln, die nicht wirklich benötigt werden. Die gesammelten Daten an andere Unternehmen weiterzugeben, ist nicht erlaubt. In der Praxis muss dabei einiges beachtet werden. Hilfreich ist dabei ein Rechnungsmanagementsystem wie Candis, das Daten DSGVO-konform verarbeitet, entsprechende Reglementierungen beinhaltet und dadurch Verstöße verhindert.