Neue DSGVO: Das müssen Sie jetzt unbedingt beachten

von Melanie Jürgens-Thiedemann 0
Neue Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung in Kraft und wird damit einige Änderungen für Webseitenbetreiber in der gesamten EU mit sich bringen. Die Bereiche:

  • Nutzer- und Kundendaten
  • Datenschutzerklärung auf der Website
  • Newsletter
  • Tracking
  • Cookies

erhalten neue Bestimmungen. Daher ist es wichtig, dass alle Webseitenbetreiber bis zum Stichtag ihre Datenschutzerklärung auf der Website überprüfen und entsprechende Anpassungen vornehmen. Ausgenommen sind lediglich Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen.

Inhaltsverzeichnis

  1. Ziel der neuen DSGVO
  2. Warum ändert sich die DSGVO?
  3. Was ändert sich mit der DSGVO genau?
  4. Wie ist der richtige Vorgang?
  5. Was muss alles in der Datenschutzerklärung stehen?

 

Die Europäische Union will einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten schaffen. Dabei wird nicht zwischen B2B und B2C unterschieden. Webseitenbetreiber sind verpflichtet, eine rechtskonforme Datenschutzerklärung bereitzustellen.

 

Es gibt einige Datenschutzerklärungs-Generatoren, die helfen, eine passende Erklärung je nach Umfang der Website zusammenzubauen. Zu berücksichtigen sind dabei unter anderem Logfiles, Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten. Wer seine Erklärung nicht aktualisiert, dem drohen hohe Bußgelder. Die Bußgelder können dabei eine Höhe von bis zu 20 Mio. Euro oder 4% des Jahresumsatzes entsprechen.

Ziel der neuen DSGVO

Durch ein vereinheitlichtes Datenschutzrecht innerhalb der EU, hat jedes Unternehmen die gleichen Rechte. Die unterschiedlichen Datenschutzgesetze und Standards sind damit passé. Für Unternehmen, die außerhalb der EU ihren Sitz haben, aber Daten von Personen aus der EU verarbeiten, gilt ebenfalls die neue Verordnung.

Des Weiteren soll die neue DSGVO die Hoheit der eigenen Daten sicherstellen. So müssen sich auch Soziale Netzwerke oder Cloud Dienste aus den USA an die Regeln halten.

Warum ändert sich die DSGVO?

Jeder Internetnutzer ist mit einer IP-Adresse unterwegs, welche auf seinen Namen zurückverfolgt werden kann. Damit gehört schon die IP-Adresse zu den personenbezogenen Daten, welche geschützt werden sollte. Da selbst bei einem reinen Lesezugriff auf eine Homepage eine automatische IP-Adresse übermittelt wird, fällt die Website in den Geltungsbereich der DSGVO.

Was ändert sich mit der DSGVO genau?

Mit der neuen DSGVO müssen Unternehmen die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachweisen. Somit dürfen Sie nicht ohne Grund die Daten ihrer Webseitenbesucher sammeln und für diverse Werbemaßnahmen verwenden.

 

→ Verbot mit Erlaubnisvorbehalt: Nur mit Einwilligung dürfen Daten gesammelt werden

→ Datensparsamkeit: Nur Daten erheben und verarbeiten, die tatsächlich benötigt werden

→ Zweckbindung: Daten nur zu dem Zweck der Erhebung verarbeiten

→ Datenrichtigkeit: Daten müssen inhaltlich und sachlich aktuell gehalten werden

→ Datensicherheit: Daten müssen sicher aufbewahrt werden

→ Recht auf Vergessen: EU-Bürger haben das Recht, dass personenbezogene Daten gelöscht werden

→ Dateninformation: Welche Daten wo und seit wann gespeichert werden

→ Datenübertragbarkeit: Daten von einem Anbieter zum nächsten mitzunehmen

Wie ist der richtige Vorgang?

Unternehmen sollten in dieser Zeit gut vorbereitet sein und folgende Anweisungen nachgehen:

  1. Datenschutzbeauftragten benennen

Jedes Unternehmen, in dem mehr als 10 Leute mit der Verarbeitung der personenbezogenen Daten zutun haben, brauchen einen Datenschutzbeauftragten. Der Datenschutzbeauftragte muss sein Fachwissen durch Fortbildungen bei der Industrie- und Handelskammer nachweisen können. Unternehmen und Praxen, die Daten für eine Datenschutz-Folgenabschätzung benötigen, brauchen ebenfalls einen Datenschutzbeauftragten. Das ist der Fall, wenn Daten zu ihrer ethnischen Herkunft, sexuellen Orientierung, Gesundheit oder zur politischen Einstellung aufgenommen werden. Auch kleine Praxen, die solche Daten in der Patientenakte speichern, sind davon betroffen.

 

  1. „Verzeichnis der Verarbeitungstätigkeiten“ anlegen

Beim “Verzeichnis der Verarbeitungstätigkeiten” handelt es sich um eine Tabelle, in der aufgelistet wird, welche Daten wann, wie und warum im Unternehmen erhoben werden. Des Weiteren müssen die Unternehmen den Weg der Daten aufzeigen, von der Erhebung über die Speicherung bis hin zur Nutzung.

Datenverarbeitung der DSGVO
Infografik von bitkom.com
  1. Prozess festlegen

Alle Prozesse, die mit der Datenverarbeitung zutun haben, sollten dokumentiert werden. Wichtig ist Bereich, wie z. B.:

  • Wie werden Kunden über die Verarbeitung ihrer Daten informiert?
  • Was wird getan, wenn ein Kunde möchte, dass seine Daten gelöscht werden? Wer ist dafür verantwortlich?
  • Wie ist der Löschprozess organisiert?

 

Grundsätzlich sollten alle Maßnahmen dokumentiert werden, um im Falle eines Datenlecks ein Bußgeld entgegenwirken zu können.

Was muss alles in der Datenschutzerklärung stehen?

In der neuen Datenschutzerklärung sollten u.a. Angaben zu folgenden Punkten angegeben werden:

  • Angaben zur Datenverarbeitung auf der Website
  • Kunden- und Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, Auftrags-Daten-Verarbeitung (ADV)
  • Dauer der Speicherung
  • Auskunft (Wofür), Löschung (Wann) und Widerspruch
  • Recht auf Datenherausgabe und Übertragbarkeit

Weitere Beschlüsse werden folgen

Neben der neuen Datenschutzgrundverordnung sollten in nächster Zeit auch die Entwicklungen rund um die E-Privacy-Verordnung im Blick behalten werden, deren Entwurf im Oktober 2017 vom EU-Parlament bereits verabschiedet wurde. Derzeit stehen noch die Verhandlungen zwischen EU-Kommission, -Parlament und -Rat bevor. Sollte auch hier ein Beschluss beschlossen werden, gilt es erneut Änderungen an der Website vorzunehmen.

 

Denken Sie rechtzeitig an die Änderungen Ihrer Datenschutzerklärung!

Der Beitrag gefällt? Brüllen Sie ihn heraus!

Einen Kommentar schreiben

Datenschutzerklärung*: Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens gemäß der Datenschutzerklärung verwendet werden. Weitere Informationen und Widerrufshinweise gibt es in der Datenschutzerklärung.

Zurück