Die DSGVO betrifft viele Bereiche
Von Entwicklung und Konzeption eines Produkts über die Fertigung bis hin zum Marketing. Überall lauern Fallstricke, die erhebliche finanzielle Konsequenzen haben können. Unternehmen aus dem B2B-Bereich und ihre Kunden sind besonders von den Artikeln 25 „Datenschutz durch Technikgestaltung“ und 32 „Sicherheit der Datenverarbeitung“ der DSGVO betroffen. Zwar werden nach diesen beiden Artikeln der DSGVO „nur“ bis zu zehn Millionen Euro oder zwei Prozent des Unternehmensumsatzes fällig – aber auch das ist schon eine erkleckliche Summe, die anderswo besser investiert wäre.
Aus diesem Grund hat Rutronik bereits im vergangenen Jahr ein abteilungsübergreifendes Kompetenzteam zur Europäische Datenschutz-Grundverordnung gegründet, um Kunden mit seiner Expertise zu beraten (<link de artikel rutronik-gruendet-dsgvo-kompetenzteam>www.rutronik.com/de/artikel/rutronik-gruendet-dsgvo-kompetenzteam/). Zudem hat das Team ein Security White Paper erarbeitet, das Entwickler, Produktmanager und Einkäufer bei der Umsetzung sicherer Schaltungs- und Systemkonzepte unterstützt (<link http: www.rutronik.com security-aspects>www.rutronik.com/security-aspects).
Doch nicht nur bei Produkten, auch im Marketing lauern Fallstricke: Traditionell informieren Unternehmen ihre Kunden durch unterschiedliche Newsletter über Neuheiten, Veranstaltungen und aktuelle Themen. Durch die Europäische Datenschutz-Grundverordnung ist das ab 25. Mai nicht mehr ohne weiteres möglich. Die DSGVO schreibt vor, dass Abonnenten ihre Einwilligung bewusst, freiwillig, informiert und vor allem dokumentiert erteilen müssen – die Beweislast liegt damit bei den Firmen. Double-Opt-In-Verfahren (die aktive Bestätigung der Anmeldung zu einem Newsletter durch den Nutzer), sind hierfür die beste Lösung. Schließlich investiert man das Geld lieber in konstruktive Projekte als in Strafen – oder?