Concre-logo
Search
top

DSGVO – in aller Munde

Die DSGVO – Datenschutzgrundverordnung – ist eine europäische Verordnung, die mit Inkrafttreten am 24. Mai 2016 schon für viel Wirbel gesorgt hat, nun aber, mit dem Zwang der Anwendung ab 25. Mai 2018, wie ein Damoklesschwert über den Köpfen von Geschäftsführern und Datenschutzverantwortlichen schwebt. Jedes Land musste die Regeln in nationales Recht umsetzen. Jetzt ist es an den Unternehmen, dieses Recht auch in ihren Prozessen und Strukturen zu verankern.

Was bedeutet dies nun für Unternehmen im Klartext?

Ziel der DSGVO ist es, die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen sowie öffentliche Stellen EU-weit zu vereinheitlichen und den Schutz dieser Daten innerhalb der EU sicherzustellen. Auf der einen Seite soll der freie Datenverkehr gewährleistet, persönliche Rechte auf der anderen Seite jedoch nicht eingeschränkt werden.

Die DSGVO weist ganze 99 Artikel in elf Kapiteln auf und schreckt durch diese Fülle erst einmal Viele ab.

Für diejenigen Leser, die sich das Ganze im Original zu Gemüte führen wollen, verweisen wir gerne hier auf das pdf zum Download (Quellenangabe durch die Bundesbeauftragte für den Datenschutz).

Zusammenfassend steht dort:

„Die DSGVO ändert die Konzeption und weitgehend auch die Detailregelungen des geltenden Datenschutzrechts nicht grundlegend. Vielmehr werden vielfach Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen, die die Grundlage des BDSG bilden. Andererseits gibt es aber auch zahlreiche neue datenschutzrechtliche Vorgaben, deren Erfüllung allein schon hinsichtlich des immens erhöhten Bußgeldrahmens korrekter Beachtung bedarf.“

Beim Begriff „Bußgeld“ wird man spätestens hellhörig. Compliancegerecht muss hier jedes Unternehmen dafür Sorge tragen, dass Rechtsverstöße vermieden werden. Denn es drohen Bußgelder gemäß § 43 BDSG von bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist.

Was also ist zu tun?

Personenbezogene Daten müssen gesetzeskonform im Unternehmen verarbeitet und gespeichert werden; personenbezogene Daten sind laut Artikel 4 der DSGVO alle Informationen, die „sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Dies sind:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies

Die Verarbeitung dieser Daten darf nur nach ausdrücklicher Erlaubnis des Betroffenen geschehen; in Artikel 6 heißt es, dass folgende „Erlaubnistatbestände“ zutreffen müssen (je nach Geschäftsbereich in Kombination):

  • die betroffene Person hat ihre Einwilligung gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Und wen betrifft dies tatsächlich?

Alle Unternehmen, die personenbezogene Daten sammeln, verarbeiten, speichern, müssen sich DSGVO-konform aufstellen. Datenbestand, Datenflüsse und Datenverarbeitungsprozesse sollten penibel dokumentiert und ordnungsgemäß abgelegt werden.

Übrigens bezieht sich die DSGVO auch auf manuelle Verarbeitungen personenbezogener Daten, wenn diese einer Ordnung unterliegen. Wenn die Kundenkarten (z.B. bei der Kosmetikerin, dem Friseur oder dem Fleischereifachgeschäft ) beispielsweise alphabetisch geordnet sind, unterliegen sie der DSGVO.

Was bedeutet das Ganze für Betreiber von Webseiten?

Nahezu alle Websitebetreiber müssen ihre Datenschutzerklärungen anpassen. Die Erläuterungen müssen künftig für den Leser sofort sichtbar (Navigationsebene), präzise sowie verständlich formuliert sein und dürfen keinerlei Lücken aufweisen. Auch die Rechtsgrundlage für die jeweilige Datenverarbeitung muss klar hervorgehoben werden. Einwilligungen dürfen im Übrigen nicht mehr an kostenlose Whitepaper-Downloads oder Freebies und Ähnliches gekoppelt sein, sondern müssen exklusiv erteilt werden.

Im Einzelnen stellen sich folgende Fragen:

  1. Wie kann ich meine Datenschutzerklärung rechtskonform gestalten?
  2. Welche Änderungen hinsichtlich Cookies und Tracking muss ich beachten?
  3. Kann ich Google Analytics weiterhin nutzen?
  4. Kann ich meinen Newsletter weiter an meine Bestandskunden senden?
  5. Wie muss ich neue Aktionen/Newsletter gestalten?
  6. Benötige ich ein Verfahrensverzeichnis – und welche Prozesse muss ich berücksichtigen?
  7. Benötige ich einen Datenschutzbeauftragten – welche Skills sind nötig?
  8. Wie muss ich mit meinen Mitarbeiterdaten umgehen?
  9. Muss ich Auftragsdatenverarbeitungsverträge schließen?
  10. Welche Regelungen gibt es bei der Zielgruppe Kinder/Jugendliche (Minderjährige)?
  11. Wem muss ich wann Einsicht in meine Daten gewähren, wann muss ich wem (Betroffenen oder Aufsichtsbehörden) was melden?
  12. Können Verstöße wirklich mit Bußgeldern und Abmahnungen geahndet werden? In welcher Höhe?

 

Disclaimer: Die Informationen in diesem Beitrag haben wir mit größter Sorgfalt recherchiert. Dennoch übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Diese sind insbesondere allgemeiner Art und stellen keine Rechtsberatung dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt.

Gerne unterstützen wir Sie hinsichtlich der Rechtskonformität und Vollständigkeit Ihrer Datenschutzerklärung in Zusammenarbeit mit Rechtsanwälten.

Wir freuen uns über Ihre Nachricht.