Die meisten haben von der neuen Datenschutzrichtlinie erfahren, als sie vor wenigen Wochen ihr Mail-Postfach öffneten. Unternehmen fluteten Posteingänge, um die DSGVO näher zu erläutern, und baten um die Erlaubnis, auch künftig weiterhin E-Mails an den jeweiligen Empfänger senden zu dürfen. Aber was besagt diese Richtlinie eigentlich und was bedeutet sie für Patienten und Nutzer der Minddistrict Plattform? Compliance Officer Pauline Besnier klärt auf.
Was ist die DSGVO?
Die neue Datenschutzrichtlinie – genauer: Datenschutzgrundverordnung (DSGVO) - gilt für alle europäischen Länder. Pauline Besnier erklärt: “Bis jetzt hatten alle europäischen Länder ihre eigenen Datenschutzrichtlinien. Die europäische Union hat aber entschieden, dass es eine Richtlinie geben soll, die für alle EU-Länder gleichermaßen gilt. Damit sollen Unternehmen dazu bewegt werden, sorgfältiger mit persönlichen Daten und der Privatsphäre der EU-Bürger umzugehen.”
'Es ist eine große Veränderung für Unternehmen, da es ihre Arbeitsweise und Geschäftstätigkeit völlig verändert'
Die DSGVO gesteht EU-Bürgern hinsichtlich ihrer Privatsphäre umfangreichere Rechte zu. In der Vergangenheit versendeten Unternehmen im großen Stil E-Mails, ob erwünscht oder nicht. Nach den neuen Regeln wird es den Empfängern erleichtert, dies zu unterbinden, da die Absender ohne vorherige Erlaubnis nun unrechtmäßig handeln: “Wir haben jetzt das Recht zu sagen: Ich habe Ihnen nicht die Erlaubnis dazu erteilt, mir E-Mails zu schicken. Es ist Unternehmen also nicht länger gestattet, ihre Daten mit anderen Unternehmen zu teilen”, so Besnier.
Mehr als eine Erlaubnis
Die neue Regelung besagt nicht nur, dass die Erlaubnis eines Patienten erforderlich ist. Unternehmen sind ebenso dazu verpflichtet anzugeben, zu welchen Zwecken die Daten verwendet werden: “Das ist eine große Veränderung für Unternehmen, da es ihre Arbeitsweise und Geschäftstätigkeit völlig verändert. Bisher dachten sie: Lasst uns so viele Daten wie möglich sammeln und dann sehen wir, was wir damit machen können. Damit ist jetzt Schluss. Ab jetzt müssen sie erklären, welche Daten zu welchem Zweck erhoben werden, und wie lange diese gespeichert werden.” Die neue Datenschutzverordnung bedeutet also nicht nur eine große Veränderung für die Rechtsabteilung, sondern für das ganze Unternehmen.”
Jedes Land hat eine eigene Kontrollbehörde geschaffen, die die Einhaltung der Verordnung durch die Unternehmen überwacht. Pauline Besnier erklärt: “Bei Verdacht auf Nutzung von Daten ohne vorherige Erlaubnis kann dort Beschwerde eingereicht werden, oder gar Klage, so dass die Kontrollinstanz dem Fall nachgehen muss.” Ein paar der größten Unternehmen der Welt - Facebook, Google und Twitter - stehen aktuell bereits unter Beobachtung: “Kleinere Unternehmen haben in diesem Punkt wahrscheinlich weniger zu befürchten, da die Behörden im Moment sich eher mit den Großen beschäftigen. Außerdem ist das Ziel der DSGVO, einen Mentalitätswechsel herbeizuführen. Wenn man als Unternehmen also zeigt, dass man das Thema ernst nimmt und sich bemüht, Dinge zu verbessern, geht es definitiv in die richtige Richtung.”
Die Einhaltung der DSGVO sollte transparent sein
Für Nutzer und Patienten der Minddistrict Plattform ist die größte Veränderung die Transparenz: “Wir haben bereits damit begonnen, unsere Nutzer und Patienten über unsere neuen Datenschutzregeln, und was sich für die dadurch ändert, zu informieren. Dies möchten wir auf so kurze und präzise Weise tun wie möglich, auf eine nutzerfreundliche Art. Wir möchten niemandem ein umfangreiches Dokument mit kompliziertem Vokabular und langatmigen Erläuterungen zum Thema Datenschutz zumuten. Jeder soll verstehen können, was wir mit den Daten machen, die wir erhalten.” Es ist wichtig, besonders zuvorkommend zu sein, merkt Besnier an: “Sie haben Rechte und wir sind da, wenn sie diese wahrnehmen möchten; etwas ändern oder löschen lassen möchten.”
'Denken Sie daran, dass Sie jetzt umfangreichere Rechte besitzen'
Die neuen Richtlinien wurden 2016 verabschiedet und Pauline Besnier begann vor einem halben Jahr bei Minddistrict mit deren Umsetzung: “Viele Unternehmen haben spät mit der Anpassung ihrer Datenschutzregeln begonnen. Jeder hat etwas, das er verändern muss, wie die Arbeits- und Umgangsweise mit Daten. Das konnte man an der Flut von E-Mails sehen, die plötzlich hereinkamen. Das sah bei manchen Unternehmen fast nach Panik aus.” Wenn man nachprüfen möchte, ob ein bestimmtes Unternehmen Änderungen an seinen Datenschutzrichtlinien vorgenommen hat, wirft man am besten einen Blick in diese: “Sehen Sie nach, was dort über die Speicherung und Verwendung Ihrer Daten steht. Viele Unternehmen arbeiten möglicherweise gerade noch an der Aktualisierung ihrer Richtlinien. Das gilt auch für Minddistrict.”
Vergessen Sie nicht Ihre eigenen Sicherheitsprozesse
Sicherheitsverfahren
Die Daten, die Nutzer und Patienten in der Minddistrict Plattform austauschen, sind geschützt: “Entsprechende Sicherheitsverfahren stellen das sicher und Sie können diese auch überprüfen. Aber natürlich sind Sie auch für dafür verantwortlich, dass Ihre Passwörter geheim sind und es auch bleiben. Seien Sie damit vorsichtig, wählen Sie keine offensichtlichen Passwörter aus oder schreiben Sie diese am besten nirgends auf.”
- Lesen Sie diese Tipps zur sicheren Passwortnutzung
Patienten können Teile der neuen Minddistrict Richtlinie bereits online lesen: “Wir arbeiten noch daran, wie wir diese für aktuelle Patienten und Nutzer bestmöglich darstellen können. Wir möchten auch niemanden mit zu vielen Informationen überfrachten.”
Die wichtigsten Veränderungen der Gesetzgebung sollten bereits sichtbar sein: Weniger Spam-Mails im Posteingang, weniger Pop-ups, die um Erlaubnis zu einer bestimmten Datenverwendung bitten, oder ganze Vereinbarungen dazu, die unterzeichnet werden sollen: “Aber denken Sie daran, dass Sie jetzt umfangreichere Rechte besitzen, und nehmen Sie diese auch wahr, wenn Sie denken, dass es angebracht ist.”