Datenschutzgrundverordnung DSGVO

Die Europäische Daten­schutzgrund­ver­ordnung, DSGVO, tritt im Mai 2018 endgültig in Kraft. Für Unter­nehmen bringt diese Verordnung zahlreiche Änderungen mit sich. Über ein paar Grundfragen würden wir Sie gerne aufklären.

Was ist die DSGVO und um was geht es?

Die Datenschutzgrundverordnung (DSGVO) ist eine neue EU-Verordnung. Es geht um die Verarbeitung personenbezogenen Daten durch Unternehmen, Behörden, gemeinnützige und andere Organisationen. Auch wenn das Unternehmen Ihren Sitz nicht in der EU hat, gilt diese Verordnung für das Unternehmen, da es sich um die Daten von Personen aus der EU handelt.

Das Ziel ist also der Schutz für personenbezogene Daten in der Europäischen Union. Mit dieser Verordnung soll sichergestellt werden, dass sich zum Beispiel auch Cloud Dienste oder soziale Netzwerke welche Ihren Niederlassung nicht in der EU haben, an die Regeln halten müssen.

Um welche Daten handelt es sich?

Zu den personenbezogenen Daten zählen unter anderem folgende Informationen: Namen, Geburtstag, Telefonnummer, Postadressen, IP-Adressen und Cookies, E-Mail-Adresse, Bank-/Kontoinformationen, Kfz-Kennzeichen, physische, physiologische, medizinische oder genetische Informationen oder Informationen über die kulturelle Identität.

Für wen gilt diese Verordnung?

Diese neue EU-Verordnung betrifft jedes Unternehmen, welches im Internet aktiv ist, nicht nur Onlineshops, wie viele Unternehmen vielleicht denken. Durch diese Neuregelung wird sich vieles ändern, unter anderem auch Themen wie Newsletter oder Werbemails, Werbung in sozialen Netzwerken, Nutzer-Tracking, die eigene Datenschutzerklärung und vieles mehr.

Ab wann gilt die DSGVO?

Die DSGVO trat schon am 25.Mai 2016 in Kraft, aber die EU-Mitgliedstaaten müssen diese Verordnung ab dem 25.Mai 2018 auch anwenden.

Anders als bei EU-Richtlinien, welche von den EU-Staaten noch umgesetzt werden müssen, gelten Verordnungen sofort.

Was passiert bei Nichteinhaltung?

Bei Nichteinhaltung der DSGVO drohen Geldbußen. Bisher lag das Bußgeld bei Verstößen zwischen 50.000€ und max. 300.000 €. Die DSGVO sieht vor, Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes. Die hohen Bußgelder gelten als effektives Mittel, um auch gegen global agierende Unternehmen vorgehen zu können. Abmahnung gibt es, wie in den letzten Jahren, nach wie vor.

An wen wenden bei Verstößen?

Am besten bei der Datenschutzbehörde im eigenen Land.

Was genau ändert sich?

Es kommt natürlich darauf an in welchem Land das Unternehmen sitzt. In Deutschland werden zum Beispiel nicht so viele Änderungen nötig sein wie in anderen Ländern, da Deutschland in Punkto Datenschutz sowieso schon ein relativ hohes Datenschutzmaß hat, im Gegensatz zu anderen europäischen Ländern.

Was Sie aber als Unternehmen mit Sitz in Deutschland definitiv auf dem Schirm haben sollten, sind Grundsätze wie:

⚬Verbot mit Erlaubnisvorbehalt

“Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat." § 4 Absatz 1 BDSG.

Das heißt, dass zunächst jegliche Datennutzung verboten ist, außer, sie wurde ausdrücklich durch das Gesetz erlaubt oder eine Einwilligung der betroffenen Person liegt vor.

⚬Datensparsamkeit

Mit Umsetzung der DSGVO wird das Prinzip der Datensparsamkeit durch die “Datenminimierung" ersetzt. Das heißt auch, dass die betroffenen Personen selbst, bei der Preisgabe ihrer personenbezogenen Daten nicht jedem alles mitteilen sollte. Hier ist auch Datensparsamkeit angesagt.

⚬Zweckbindung

Die Nutzung, Verarbeitung und Speicherung von personenbezogenen Daten ist in Abhängigkeit zu einen bestimmten Zweck zu setzen. Die Zweckbindung ist verbindlich und jeder Verantwortliche muss sich daran halten. Diese Zweckbindung ist auch schon im BDSG und bleibt somit bestehen.

⚬Datenrichtigkeit

Ihre Daten, die Sie angeben, müssen richtig und aktuell sein.

⚬Datensicherheit

Das Unternehmen muss gewährleisten, dass die Daten geschützt sind, d.h. Das Unternehmen muss unter Berücksichtigung bestimmter Maßnahmen z.B. des Stands der Technik, der Implementierungskosten uvm. ein angemessenes Schutzniveau für die Daten gewährleisten.

Fazit:

Wenn Sie ein Unternehmen haben, welches im Internet aktiv ist, müssen Sie sich ab dem 25.Mai 2018 an gewisse Datenschutzrichtlinien halten und bestimmt Änderungen an der Datenschutzsicherheit vornehmen. Die von uns aufgelisteten Punkte sind natürlich nicht alle Änderungen die auf die Unternehmen zukommen in Sachen Datenschutz. Sollten Sie von der Datenschutzgrundverordnung DSGVO betroffen sein und noch keine Änderungen vorgenommen haben und nicht wissen, was Sie ändern müssen, können Sie sich mit einer Rechtsberatung in Verbindung setzen.

Quellen:

{{ message }}

{{ 'Comments are closed.' | trans }}

Diese Webseite nutzt Cookies, um Ihnen das bestmögliche Surf-Erlebnis zu bieten. Cookies dienen dazu, Inhalte zu personalisieren, Funktionen in sozialen Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Die Informationen zur Verwendung unserer Webseite geben wir an unsere Partner für soziale Medien und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Ausführliche Informationen zu Cookies und Datenschutz, sowie Sie Cookies in Ihrem Browser deaktivieren können, erfahren Sie hier.