Viral Development Slogan

DSGVO Grundlagen

Business

Datenschutz ist für alle Unternehmen, Shops und Dienstleister ein enorm wichtiges Thema. Seien es Kundenbestellungen, E-Mail-Marketing oder die nützlichen Tracking-Tools. Ab dem 25.05.2018 kommen für alle Unternehmen weitreichende Änderungen zu, denn dann gilt die neue EU-DSGVO auch in Deutschland. Diese stellt viele veraltete Grundsätze im Bereich Datenschutz auf den Kopf.

Viele offene Fragen und Punkte bereiten Unternehmen in ganz Deutschland sorgen. Aus diesem Grund möchte ich die wichtigsten Punkte erklären, damit Sie wissen, was Sie beachten müssen, um schnellstmöglich mit der Umsetzung der neuen DSGVO anfangen zu können.

DSGVO Datenschutz

Was ist die DSGVO?

Die EU Datenschutzgrundverordnung ist eine neue EU Vorschrift, die alle Länder der EU betrifft. Diese regelt den Umgang von Unternehmen mit personenbezogenen Daten und das ganze einheitlich. Der Vorteil dieser Vereinheitlichung liegt darin, dass Unternehmen zukünftig darauf vertrauen können, einen einzigen Standard zu berücksichtigen, ohne sich Gedanken darüber machen zu müssen, wie der Datenschutz in anderen europäischen Ländern gehandhabt wird. Die Verordnung gilt außerdem auch für Unternehmen mit Sitz außerhalb der EU, wenn diese personenbezogene Daten von EU-Bürgern verarbeiten.

Ein Vorteil für Nutzer ist es, dass das Datenschutzrecht freundlicher für betroffene User wird. Der Bürger soll die Macht über seine Daten soweit wie möglich wieder zurückerlangen. Mit horrenden Bußgeldern soll sichergestellt werden, dass sich auch Cloud-Dienste oder Social Media Netzwerke an geltendes Recht halten müssen.

Als Unternehmen kommen damit aber einige gravierende Änderungen einher. Die DSGVO betrifft jedes Unternehmen, das im Internet tätig ist. Soll heißen, ermitteln Sie Daten aus Nutzer-Tracking-Tools wie Google Analytics, erheben Sie Kundendaten, betreiben Sie E-Mail-Marketing oder nutzen Sie die sozialen Medien für Werbung, sind Sie definitiv davon betroffen. Und damit auch Ihre eigene Datenschutzerklärung.

Die DSGVO trat bereits am 25.05.2016 in Kraft. Jedoch gewährte die EU den Unternehmen eine Übergangsfrist von zwei Jahren, welche somit am 25.05.2018 endet und angewendet werden muss.

Für wen gilt die DSGVO?

Alle Unternehmen, welche in der EU ansässig sind müssen die neuen Richtlinien umsetzen und einhalten. Allerdings, wie bereits erwähnt, betrifft dies auch Unternehmen, welche nicht aus Europa stammen. Sollte ein außereuropäisches Unternehmen also eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten, gilt die DSGVO ebenfalls.

Einer der wichtigsten Punkte der neuen Regelungen betrifft die personenbezogenen Daten. Dies sind alle Informationen, welche sich auf eine identifizierbare Person beziehen. Eine Person gilt dann als identifizierbar, wenn sie direkt oder indirekt mittels besonderen Merkmalen wie Name, Kundenummer oder Standort identifiziert werden kann. Alleine die Möglichkeit der Identifizierung reicht hier schon aus.

Einen kleinen Überblick, welche relevanten Daten auch personenbezogene Daten sind, erhalten sie in dieser Sektion. Diese verschaffen einen guten Überblick, warum beinahe jedes Unternehmen von der neuen DSGVO betroffen ist.

Beispiele personenbezogener Daten:

  • Name

  • E-Mail

  • Telefonnummer

  • Adresse

  • Kontodaten

  • Standortdaten

  • Cookies

Was muss alles beachtet werden?

Da in Deutschland bereits ein sehr hohes Datenschutzniveau galt, kommen glücklicherweise nicht allzu viele Änderungen auf Unternehmen zu, welche sich bisher intensiv mit Datenschutz auseinandergesetzt haben.

Alte Grundsätze

  • Verbot mit Erlaubnisvorbehalt

    Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis.

  • Datensparsamkeit

    Sie dürfen nur so viele Daten erheben und verarbeiten, wie tatsächlich benötigt werden.

  • Zweckbindung

    Daten dürfen nur zu dem Zweck erhoben werden, für den sie erhoben wurden.

  • Datenrichtigkeit

    Datensätze müssen inhaltlich und sachlich richtig und aktuell gehalten sein.

Neue Grundsätze

  • Recht auf Vergessenwerden

    Das Recht ist nicht ganz neu, allerdings gilt nun erstmals eine eigenständige Regelung zum Recht auf Vergessenwerden.

  • Recht auf Daten-Portabilität

    Regelt das Recht, dass Nutzer ihre Daten einem anderen Anbieter übertragen können. Beispiel: Wechsel der Bank, des Arbeitgebers oder sozialen Netzwerken.

  • Rechenschaftspflicht

    Datenverantwortliche müssen nach Aufforderung die Einhaltung der Datenschutzprinzipien nachweisen können.

  • Einwilligungen

    Es gibt neue Vorgaben in Bezug auf die Einwilligungen und wie diese auszusehen haben. Beispiel: Newsletter abonnieren

Die DSGVO stellt so einiges auf den Kopf. Vor allem im Bereich der Einwilligungen ändern sich viele Dinge. Hier werden, zum Beispiel, klare Richtlinien in Bezug auf die Form der jeweiligen Einwilligung festgelegt. Diese kann sowohl mündlich, schriftlich als auch elektronisch erfolgen. Haben Sie aber auch die Dokumentationspflicht immer im Hinterkopf. Eine mündliche Einwilligung könnte hier zu Problemen führen.

Außerdem Regeln die neuen Richtlinien die Art und Inhalte der jeweiligen Einwilligung. Das gesamte Spektrum der Einwilligung umfasst auch die Nachweisbarkeit und den Widerruf. Jetzt stellt sich aber die Frage, was mit den alten Einwilligungen passiert. Hier können Unternehmen die sich an das alte Bundes-Datenschutzgesetz gehalten haben aufatmen. Diese „alten“ Einwilligungen sind auch weiterhin gültig und benötigen keiner neuen Einwilligung.

Neu ist jedoch, dass ein einheitliches Mindestalter für die Einwilligung geregelt wurde. Somit gelten Einwilligungen von Minderjährigen unter 16 Jahren nur dann, wenn auch die Eltern damit einverstanden sind.

DSGVO personenbezogene Daten

Datenschutzrichtlinien

Jedes Unternehmen muss die Datenschutzrichtlinien anpassen und überarbeiten um die geltenden Bestimmungen der DSGVO gerecht zu werden. Diese neuen Datenschutzbestimmungen müssen präzise, transparent, verständlich, leicht zugänglich, in klarer und einfacher Sprache verfasst sein und die jeweilige Rechtsgrundlage für die Datenverarbeitung benennen.

Die hier aufgelisteten Neuerungen decken längst nicht alle relevanten Änderungen ab. Sie dienen lediglich der Information. Meine persönliche Empfehlung ist daher, lassen Sie sich in allen Belangen der DSGVO anwaltlich beraten. Hierdurch ist gewährleistet, dass Sie horrende Bußgelder und Abmahnungen vermeiden.

Sollten Sie Vertiefungen in Form einer übersichtlich gestalteten Checkliste benötigen, schauen Sie sich doch den Beitrag DSGVO-Check an. Hier finden Sie garantiert viele Antworten, auf Ihre offenen Fragen. Alternativ, können Sie mich jederzeit kontaktieren.

DSGVO-Check
Angebote im April
Menü