Was müssen Unternehmen und andere Organisationen beachten?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden – es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmässiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Grösse überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Verbraucher- und Datenschützer jubeln. Für sie sind die neuen Regeln ein Meilenstein: besserer Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten, mehr Macht für Strafverfolgungsbehörden bei Verstössen. «Die neuen Datenschutzstandards sind eine grosse Errungenschaft für die EU», sagt die innenpolitische Sprecherin der Sozialdemokraten im Europaparlament, Birgit Sippel. «In unserer zunehmend digitalisierten Welt waren die bisherigen Regeln von 1995 nicht mehr angemessen.»

Die deutsche Bundesdatenschutzbeauftragte Andrea Vosshoff sagte dem Rundfunk Berlin-Brandenburg (rbb), das Vertrauen in ein Unternehmen werde sich künftig zunehmend auch an dessen Umgang mit Kundendaten orientieren. «Der Datenschutz in der digitalen Welt ist für mich die Grundvoraussetzung, dass die Digitalisierung gelingen kann.»

Je näher der heutige Freitag rückte, desto lauter wurde allerdings auch die Kritik an der DSGVO: Unternehmen, Vereine und Verbände beklagten sich über mangelnde Informationen seitens der Behörden und daraus entstehender Unsicherheit. Der Deutsche Industrie- und Handelskammertag etwa warnt, vor allem kleine und mittelständische Unternehmen könnten Probleme bekommen, weil die neuen Regeln zu unpräzise seien. Insgesamt stehen die Unternehmen in Europa den neuen Regeln jedoch eher positiv gegenüber. Nach einer Analyse im Auftrag des Hamburger Finanzdienstleisters EOS sieht der Mehrheit der Unternehmen in der EU mehr Vor- als Nachteile in den einheitlichen Standards.

Während der Gesetzgebung haben besonders grosse Tech-Firmen versucht, den Datenschutz aufzuweichen. Kleinere und mittlere Unternehmen und Vereine fürchten vor allem den bürokratischen Aufwand - und hohe Strafen, falls sie gegen die neuen Regeln verstossen.

Die EU-Kommission hat im vergangenen Jahr weitere Reformvorschläge für die elektronische Kommunikation über WhatsApp, Facebook oder Skype vorgelegt. Diese sehen in vielen Fällen die ausdrückliche Einwilligung der Nutzer zur weiteren Verwendung von Informationen wie Inhalt und Metadaten vor.