Ganz plötzlich und ohne jede Vorwarnung tritt ja Ende Mai die brandneue EU-DSGVO in Kraft.

Jedem Unternehmen drohen dann sofort Strafen im zweistelligen Millionenbereich und lange Haftstrafen. Vorhandene IT-Infrastrukturen sind von einem Tag auf den anderen wertlos, das Sammeln von Daten zur Lead-Gewinnung strafbar, und jeder Mensch hat das „Recht auf Vergessens“ und kann somit in Sekunden unsichtbar werden.

Alles Quatsch? Nicht ganz. Dass die EU-DSGVO seit knapp zwei Jahren so gilt und Ende Mai nun nur die Übergangsfrist endet, dass für Strafzahlungen zunächst einmal Anklagen und Verurteilungen notwendig sind, dass bisherige Datenschutzmaßnahmen auch weiterhin gelten und sich nun nur ein paar Regeln zur Wahrung der Privatsphäre ändern, nun gut.

Aber was ändert sich tatsächlich - und was bleibt, wie es ist?

Die europäische Datenschutzverordnung (kurz EU-DSGVO) ist im Jahre 2018 das Schreckengespenst der IT-Branche. Bereits  im Jahr 2016 trat die EU-DSGVO in Kraft, dennoch erscheinen  Formulierungen wie Belastbarer Speicher und Stand der Technik auch im Jahre 2018 noch immer nebulös und unpräzise für Nicht-Juristen, sofern noch keine Präzedenz-Urteile gesprochen wurden.

Nach unserem ersten DSGVO Beitrag - welcher allgemein auf die Sicherheit der Datenverarbeitung und deren Folgen auf Storage Systeme einging - kamen in persönlichen Gesprächen auf Messen und Events gerade Fragen zur Interpretation dieser beiden Formulierungen auf.

Wie sind diese beiden Formulierungen also einzuordnen?

Die EU-DSGVO (EU-Datenschutz-Grundverordnung) wurde 2016 verabschiedet und ersetzt die bisherige Datenschutzrichtlinie aus dem Jahr 1995.

Unternehmen haben nun die Möglichkeit, die neuen Bestimmungen bis spätestens Ende Mai 2018 verpflichtend umzusetzen.

Die EU-DSGVO lehnt sich zu großen Teilen an das bisherige deutsche Datenschutzgesetz an, droht jedoch bei Nichteinhaltung mit deutlich höheren Strafen.

Diese liegen dann bei bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes.