Spätestens im Januar, Februar oder März 2018 hatte wohl so ziemlich jeder vom „Schreckgespenst DSGVO“ gehört. Die Medien haben sich förmlich überschlagen und Unternehmen erlebten angespannte Zeiten. Insbesondere solche, die die DSGVO vollkommen verschlafen haben – und das waren längst nicht nur die „Kleinen“.

Dabei gab es exakt zwei Jahre Vorlaufzeit bis Inkrafttreten der Datenschutzgrundverordnung – viele Zeit, um sich vorzubereiten. Für viele aber zugleich eine Vorbereitungszeit, die für solch eine Mammut Aufgabe auch dringend erforderlich war.

Dann war es am 25.05.2018 soweit. Auch Webagenturen haben ganz besonders in den Wochen davor unter der heißen Phase zu leiden gehabt. Manche Kunden meldeten sich erst ein oder zwei Tage vorher, ob man „mal eben schnell“ noch ihre Website absichern könne. Dabei wurden sie bereits Monate im Voraus über die anstehenden Änderungen und erforderlichen Schritte informiert.

Ein, zwei Wochen nach Inkrafttreten der DSGVO wurde es plötzlich recht still um dieses Thema. Wer nicht gezielt danach suchte, erhielt praktisch keine Informationen mehr. Wir aber möchten uns nach der großen Hype einmal mit folgenden Fragen beschäftigen:

• Ist die DSGVO erfolgreich?
• Wem schadet die DSGVO?
• Welche Auswirkungen hat die DSGVO?
• Welche Folgen hat die DSGVO für große Unternehmen?

Ist die DSGVO erfolgreich?

Ziel der Datenschutzgrundverordnung (DSGVO) ist der Verbraucherschutz. Die DSGVO muss sich also daran messen lassen, wie effizient die neuen Regelungen die Verbraucher schützen.

Ein großer Vorteil für die Verbraucher ist, dass Unternehmen – auch die „Großen“ wie Google oder Facebook – verpflichtet werden, bei einer Anfrage mitzuteilen, welche Informationen sie über den Verbraucher gespeichert haben. Und dass es „ein Recht auf Vergessen“ gibt, seine Daten auf Antrag also auch wieder gelöscht werden müssen.

Bei einer solch umfangreichen Verordnung gibt es natürlich noch viele weitere Aspekte. De facto ist es aber so, dass die DSGVO Unternehmen aber auch Webseitenbetreiber zwar zu einer möglichst sparsamen Erhebung der Benutzerdaten und mehr Transparenz zwingt, zugleich jedoch auch für ein erhebliches Maß an Rechtsunsicherheit sorgt.

Bisher gewinnt man den Eindruck, dass der Schaden den Nutzen bei weitem überwiegt und die DSGVO vor allem bei Rechtsanwälten für sprudelnde Einnahmen sorgt. Sei es, weil sie ihre Mandanten bezüglich der DSGVO beraten, sei es, dass sie die neuen Möglichkeiten zur Abmahnung nutzen.

Wem schadet die DSGVO?

Den Unternehmen, die für die Umsetzung der DSGVO-Vorgaben einen erheblichen Zusatzaufwand haben, aber auch den „Kleinen“. Beispielsweise Vereinen oder Webseitenbetreibern, die sich mit der komplexen rechtlichen Materie auseinandersetzen und Vorsorgemaßnahmen treffen müssen.

Webseitenbetreiber sind verpflichtet, in der Datenschutzerklärung genau zu beschreiben, welche Daten erhoben und wie sie verwendet werden. Da die meisten Webseitenbetreiber weder das rechtliche Know-how habe noch das Budget, um einen Rechtsanwalt zu beauftragen, greifen sie auf Standard-Formulierungen zurück. Das bietet zwar eine gewisse Sicherheit. Da es aber für die neuen Vorgaben noch keine Präzedenzurteile der Rechtsprechung gibt, bleibt dennoch eine erhebliche Rechtsunsicherheit.

Beispiele für die neue Rechtsunsicherheit durch die DSGVO

Social Media

Dürfen Social Media eingesetzt werden und in welchem Umfang? Schon vor Inkrafttreten der DSGVO riskierten Webseitenbetreiber eine Abmahnung, wenn sie die Standard-Codes von Anbietern wie Facebook in ihre Website integrierten. Mittlerweile ist umstritten, ob Sharing-Buttons überhaupt noch rechtssicher eingesetzt werden können. Selbst wenn Tools wie Shariff genutzt werden und entsprechende Hinweise in der Datenschutzerklärung vorhanden sind.

Google Tools

Lassen sich Google Tools wie Google Analytics, Google Maps oder Google Web-Fonts noch rechtsicher einsetzen?

Der Einsatz von Google Analytics erfordert mindestens einen Vertrag zur Auftragsdatenverarbeitung mit Google sowie entsprechende Informationen in der Datenschutzerklärung. Wird Conversion-Tracking eingesetzt, so wird es noch komplizierter.

Vom Einsatz von Google Maps raten Rechtsanwälte derzeit eher ab. Denn Google ist in der Lage, ab dem Zeitpunkt, wo der Besucher die Inhaltsseite mit der Google-Maps-Karte betritt, Informationen über ihn zu sammeln. Hier wäre eine zweistufige Lösung erforderlich: erst müsste der Besucher zustimmen, dass Daten über ihn gesammelt werden, danach erst wird Google Maps geladen.

Viele CMS-Systeme setzen standardmäßig Google Webfonts ein. Beispielsweise WordPress. Auch hier ist umstritten, ob der Einsatz der Google Webfonts DSGVO-konform ist. Denn dabei werden Daten an Google übertragen. Wer sich absichern möchte, sollte die Fonts herunterladen und über den eigenen Webserver in seine Website integrieren. Damit dürften viele Webseitenbetreiber überfordert sein – insbesondere wenn das eingesetzte Theme keine Möglichkeit bietet, das Laden der Google Webfonts automatisch per Checkbox-Auswahl abzuschalten.

Datenspeicherung auf dem Webserver und Aufbewahrungsfristen

Welche Daten dürfen auf dem Webserver gespeichert werden? Ist es ein berechtigtes Interesse des Webseitenbetreibers, die vollständige IP der Besucher in den LogFiles zu speichern? Denn nur so hat er bei einem Hackerangriff die Möglichkeit, den Angriff zurückzuverfolgen und die IP zu sperren. Oder überwiegt das Recht der Besucher auf Datenschutz und die IP-Adresse darf nur anonymisiert abgespeichert werden?

Manche Hoster räumen ihren Kunden keine Möglichkeit ein, die Aufbewahrungszeit der LogFiles individuell einzustellen sondern es erfolgt grundsätzlich erst nach (z.B.) 180 Tagen eine automatische Löschung. Wie lange aber darf der Webseitenbetreiber die Daten überhaupt aufbewahren? Ab wann überwiegt das Interesse des Datenschutzes das berechtigte Interesse des Webseitenbetreibers, Informationen über seine Besucher zu erlangen und sich zu schützen? Schon nach einer Woche? Erst nach einem Monat? Womöglich nach einem Jahr?

Die vorgenannten Beispiele sind natürlich nicht abschließend. Sie zeigen aber die grundsätzliche Unsicherheit und Antworten auf die Frage „Wem schadet die DSGVO?“. Durch entsprechende Maßnahmen können sich Webseitenbetreiber bestmöglich absichern. Ein massives Restrisiko verbleibt aber schon allein deshalb, weil viele Fragen noch ungeklärt sind. In den nächsten Monaten und Jahren werden sie die Gerichte beschäftigen, die im Rahmen von Präzedenzurteilen dann (hoffentlich) Antworten auf Fragen wie „darf ich Social Media-Buttons / Google Analytics / Google Maps / Google Web-Fonts einsetzen?“ geben?

Welche Auswirkungen hat die DSGVO?

Fatale.

Ihre Umsetzung ist mit einem erheblichen Aufwand verbunden. Dazu gehören Personalaufwand und hohen Kosten für Unternehmen aber auch Vereine.

Eigentlich sollen die Bürger vor allem vor „den Großen“ geschützt werden. Vor der Macht von Konzernen wie Google oder Facebook und deren extremer Datensammelwut. Aber gerade bei „den Kleinen“ können die neuen Regelungen zum Kollateralschaden führen.

Folgen der DSGVO

Faz.net berichtet von skurrilen Dingen die im Gefolge der DSGVO passieren – diese Beispiele geben in gewisser Weise die perfekte Antwort auf die Frage „Ist die DSGVO erfolgreich?“:

Es gibt Vereine, wo der gesamte Vorstand zurückgetreten ist. Darunter auch viele erfahrene, alteingesessene Mitglieder, die nach vielen Jahrzehnten einfach keine Lust mehr haben, für die neuen Risiken „ihren Kopf hinzuhalten“. Die nicht bei hunderten von Mitgliedern aufwendig die Einwilligung zur Kontaktaufnahme einholen möchten. Und das auch noch persönlich, weil sie ihnen vor deren Zustimmung keine Briefe mehr schicken dürfen.

Betroffen sind Blogs und Websites deren Betreiber Angst vor den neuen Risiken haben und ihr Online-Angebot zeitweise oder vollständig abschalten. Selbst die Rechtsanwaltskammer Düsseldorf – deren Mitglieder vom Fach sind! – hatte Ihr Webportal pünktlich zum Inkrafttreten der DSGVO abgeschaltet.

Manche Nicht-Europäischen Unternehmen haben keine Lust, sich von der EU vera…lbern zu lassen und bieten ihre Apps nicht mehr oder nur noch eingeschränkt für den europäischen Raum an.

Einige amerikanische Medien sperren ihr Informationsangebot für Europäer, da sie sich nicht auf die europäischen Datenschutzregeln einlassen wollen.

Es wird von deutschen Zeitungen berichtet, die ihren Bürgern nicht mehr wie bisher in der Tagesausgabe zum Geburtstag gratulieren, weil sie ohne deren Einwilligung solche Daten nicht mehr speichern dürfen.

Und dann gibt es noch Influencer wie „Bibi“, die auf ihrem Twitter-Account binnen eines Tages 60.000 Follower verloren hat, die zu jung waren, um die Altersgrenze von Twitter zu erfüllen.

Darüber hinaus haben viele Anwendungen Einzug in den Betriebs-Alltag gehalten:
So fotografieren beispielsweise Elektriker gerne vor Ort Steckdosen oder spezielle Bauteile und können diese online über WhatsApp direkt nachbestellen. Ohne ausdrückliche, schriftliche Zustimmung des Kunden ist dieses Vorgehen nun auch nicht mehr zulässig.

Welche Folgen hat die DSGVO für große Unternehmen?

Zu Anfangs hat zum Beispiel Facebook von der DSGVO profitiert. Also ausgerechnet einem Unternehmen, dessen schier unbegrenzte Datensammelwut zu brechen die DSGVO angetreten ist.

Denn bisher hat der Hamburger Datenschutzbeauftragte Facebook verboten, die Daten seiner Facebook- und WhatsApp-Nutzer zu vernetzen und so noch genauere Nutzerprofile zu erstellen. Seit Inkrafttreten der DSGVO ist der Hamburger Datenschutzbeauftragte allerdings nicht mehr zuständig und Facebook profitiert davon.

Mittlerweile schadet die DSGVO aber auch Facebook. Ende Juli 2018 hat die Tagesschau darüber berichtet, dass Facebook allein in Deutschland mehrere Millionen aktive Nutzer verloren hat. Die Höhe der Werbeeinnahmen, welche Facebook von seinen Kunden verlangen kann, orientiert sich an der Anzahl der Nutzer. Melden sich Nutzer ab oder verwenden sie Facebook nicht mehr, so brechen auch die Werbeeinnahmen ein.

Zuletzt hatte die Facebook-Aktie massiv an Wert verloren. Tagesschau.de berichtete am 27.07.2018, dass allein das Vermögen des Facebook-Konzernchefs Mark Zuckerberg innerhalb eines Tages um fast 16 Milliarden Dollar geschrumpft ist. Das Unternehmen hat auf einen Schlag 120 Milliarden Dollar an Wert verloren – das entspricht ungefähr dem aktuellen Börsenwert von SAP.

Dies ist natürlich nicht vornehmlich oder gar ausschließlich der DSGVO geschuldet.

Das Problem der Fake News oder der Skandal um den Datenmissbrauch durch Cambridge Analytica im Rahmen des US-Wahlkampfs spielen dabei ebenso eine Rolle. Fakt ist aber, dass das Thema „mangelhafter Datenschutz“ mitverantwortlich für den Rückgang der Nutzerzahlen und somit auch für den Rückgang des Unternehmenswertes ist.

Viele Mittelständler und Vereine brechen in Anbetracht des wachsenden Drucks durch die neuen Datenschutzregeln ein und schließen ihre Social-Media-Portale. Und dazu gehört vor allem auch ihre Facebook-Seite. Selbst wenn derzeit noch unklar ist, ob und in welchem Umfang Abmahnungen drohen, handelt es sich hierbei nicht nur um Panikmache:

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Betreiber von Facebook-Seiten datenschutzrechtlich mitverantwortlich für etwaige Datenschutzverstöße des Konzerns sind. Das mag absurd klingen, hat aber gravierende Folgend und birgt enorme Haftungsrisiken.

Hohe Strafzahlungen wirken auf Unternehmen wie Facebook oder Google zwar abschreckend. Sind aber in Anbetracht ihrer Kapitalrücklagen verkraftbar. Anders sieht das meist bei kleinen und mittelständischen Unternehmen sowie Vereinen aus.

Stichworte: Wem nützt die DSGVO?, Ist die DSGVO erfolgreich? Fazit zur DSGVO?

Der Beitrag Ist die DSGVO erfolgreich? erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Eigentlich ist es ganz einfach: kein Newsletterversand ohne ausdrückliches – am besten schriftliches – Einverständnis des Empfängers. Leider halten sich viele Newsletter-Versender nicht an diese Regel.

Damit ist nicht einmal der offensichtliche SPAM-Versand gemeint deren Absender sich gut gegen Rückverfolgung absichern. Viele Firmen oder deren PR-Agenturen „recherchieren“ E-Mail-Adressen aus dem Impressum themenaffiner Unternehmen und senden ihnen unaufgefordert und meist unerwünscht Newsletter.

Dabei ist es doch gar nicht so schwer, sich die „goldene Regel“ zu merken: Newsletter, Produktinformationen oder Werbung dürfen nach aktueller deutscher Rechtslage nicht einfach so verschickt werden. Dazu ist das Einverständnis des Empfängers vonnöten. Das Einverständnis kann auch auf digitalem Wege erfolgen. Insbesondere akzeptieren Gerichte in der Regel, wenn das Einverständnis über das Double-Opt-In-Verfahren erteilt wurde.

Zwar gibt es Ausnahmen zu dieser goldenen Regel. Aber auf das explizite Einverständnis des E-Mail-Empfängers kann nur in schwer verständlichen Sonderfällen verzichtet werden. Das geltende Recht erlaubt die Werbeansprache in bestimmten Fällen gemäß § 28 III BDSG (= Bundesdatenschutzgesetz). Allerdings ist die dort festgehaltene Regelung komplex und schwer zu verstehen. So beziehen sich die als Ausnahme genannten „Listendaten“ nicht auf E-Mail-Adressen sondern auf Postadressen.

28 III 3 BDSG besagt jedoch:

Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern.

Als solche „hinzugespeicherte Daten“ können durchaus auch E-Mail-Adressen angesehen werden, sofern sie im Zusammenhang mit dem Verkauf einer Ware oder einer Dienstleistung vom Betroffenen erlangt wurden (§ 7 UWG).

Haben Sie beispielsweise eine Ware in einem Online-Shop erworben, so kann der Online-Shop-Betreiber Ihnen im Anschluss auch Informationsmails zu weiteren Produkten zusenden, sofern er Sie bei der Erhebung der Adresse auf Ihr Widerspruchsrecht hingewiesen hat und Sie nicht ausdrücklich widersprochen haben.

Änderungen im Rahmen des neuen EU-Rechts

Mit der am 25.03.2018 in Kraft tretenden Datenschutzgrundverordnung (DSGVO) ergeben sich Änderungen. Ist ab diesem Zeitpunkt der Newsletterversand ohne Einwilligung erlaubt?

Die DSGVO enthält keine so komplizierten Regelungen wie das Bundesdatenschutzgesetz.

Art. 6 I 1 f DSGVO besagt:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: […]

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Sie erlaubt gemäß Erwägungsgrund 47 Werbung im Rahmen einer entsprechenden Interessensabwägung:

„Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“

Die neuen Regelungen der DSGVO bedingen somit auch neue Antworten auf die Frage ob der Newsletterversand ohne Einwilligung erlaubt ist:

Verwendet ein Unternehmen die Daten bzw. die E-Mail-Adresse eines Kunden, so ist es weiterhin „auf der sicheren Seite“, wenn von Kundenseite eine explizite Zustimmung vorliegt. Darüber hinaus kann sich das Unternehmen aber künftig auch darauf berufen, das ein berechtigtes Interesse an dem Newsletterversand oder dem Versand einer Informations- oder Werbemail besteht.

Wann ein Interesse allerdings „berechtigt“ ist und tatsächlich und nicht nur spekulativ besteht, wird in Zukunft sicherlich die Gerichte beschäftigen. Dass der Versand von Newslettern und Werbemails im Rahmen der DSGVO künftig erleichtert wird, sollte Unternehmen nicht dazu verleiten, ihre Kunden mit E-Mails zu „bombardieren.“ Denn dies könnte einerseits den Interessen des Kunden entgegenlaufen und andererseits dazu führen, dass der Kunde sich aus dem Mailverteiler abmeldet.

Daher sollten Mailversender auch nach Inkrafttreten der Datenschutzgrundverordnung die Verhältnismäßigkeit im Blick behalten und Newsletter / Werbemails nur in größeren zeitlichen Abständen versenden.

Stichworte: Newsletterversand ohne Einwilligung erlaubt

Der Beitrag Ist der Newsletterversand ohne Einwilligung erlaubt? erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Plötzlich ist sie in aller Munde: die Datenschutzgrundverordnung (DSGVO).
Bereits im August 2017 haben wir in unserem Blog einen Artikel zur Datenschutzgrundverordnung veröffentlicht, welcher auf wesentliche und wichtige Neuerungen eingeht, die sich für Webseitenbetreiber ergeben.

Ein halbes Jahr später erreichen uns nun „brandneue“ Informationen von vielen Anbietern die den dringenden Handlungsbedarf anmahnen. Denn die DSGVO tritt nach 2 Jahren Übergangsfrist zum 25.03.2018 in Kraft. Die neuen Regelungen betreffen nicht nur große, international agierende, sondern auch kleinere Unternehmen. Der nette Bäcker oder der sympathische Blumenladen um die Ecke betreiben eine Website? Dann sind auch sie gut beraten zu prüfen, inwieweit sie im Rahmen der DSGVO verpflichtet sind, ihre Besucher auf datenschutzrechtliche Aspekte hinzuweisen.

Das Problem dabei ist, dass kleine Unternehmen oder „Einzelkämpfer“ meist nicht das erforderliche Know-how für das Erstellen entsprechender Rechtstexte haben. Geschweige denn eine eigene Rechtsabteilung unterhalten oder über das Budget verfügen, einen Fachanwalt zu beauftragen.

Online Tool zur Datenschutzgrundverordnung – Hilfestellung durch die EU

Die Datenschutzgrundverordnung ist eine EU-Verordnung die bereits am 14.04.2016 vom EU-Parlament beschlossen wurde und am 25.05.2016 in Kraft getreten ist. Allerdings dauert es in der Regel eine gewisse Zeit, bis solche neuen Verordnungen rechtskräftig werden. Bei der Datenschutzgrundverordnung ist der Stichtag der 25.05.2018.

Die Europäische Kommission hat erkannt, dass die erforderlichen Maßnahmen für die Umsetzung der DSGVO noch längst nicht so weit fortgeschritten sind, wie es erforderlich wäre. Sie bemängelt in ihrer Pressemitteilung vom 24.01.2018:

Allerdings schreiten die Vorbereitungen in den Mitgliedstaaten nicht gleich schnell voran. Bislang haben nur zwei Mitgliedstaaten die notwendigen nationalen Gesetze verabschiedet.

Um insbesondere kleine und mittlere Unternehmen (KMU) zu unterstützen, hat die Europäische Kommission den Leitfaden zur DSGVO veröffentlicht und damit einhergehend ein Online Tool zur Datenschutzgrundverordnung. Das Tool soll Bürgern, Organisationen, Unternehmen und insbesondere KMU dabei helfen, die neuen Datenschutzbestimmungen einzuhalten und sie richtig zu nutzen.

Irreführend: das Online Tool zur Datenschutzgrundverordnung

Neugierig geworden, schauten wir uns das „Online Tool“ zur DSGVO an. Streng genommen ist der Begriff „Online Tool“ irreführend. Denn es handelt sich dabei nicht um ein „Tool“ mit dem sich beispielsweise rechtssichere Texte erstellen lassen.

Vielmehr handelt es sich um umfangreiche Informationsseiten sowie PDF-Dateien für den Verbraucher sowie Vorschriften für Unternehmen und Organisationen.

Für kleine und mittelständische Unternehmen bedeutet das zunächst vor allem eins: viel Lesestoff. Dabei ist es eigentlich vorbildlich, dass die Europäische Kommission Hilfestellung geben möchte.

Vermissen dürften kleine und mittelständisch Unternehmen aber vor allem eins: Eine konkrete Hilfestellung zur Erstellung einer rechtssicheren Datenschutzerklärung für die eigene Unternehmenswebsite. So wird beispielsweise auf folgende wesentliche Grundsätze für die Verarbeitung personenbezogener Daten hingewiesen:

• faire und rechtmäßige Verarbeitung;
• Zweckbindung;
• Datenminimierung und Datenspeicherung.

Doch ob, in welchem Umfang und in welcher Form eine solche Zusicherung Eingang in die Datenschutzerklärung der Unternehmenswebsite finden muss, darüber trifft das „Online Tool“ keine klaren Aussagen.

Die Vorteile der Datenschutzgrundverordnung

Bisher haben wir viel über die Pflichten der Unternehmen erfahren, die sich im Zusammenhang mit der Datenschutzgrundverordnung ergeben. Doch bietet die DSGVO auch Vorteile?

Die Europäische Kommission hebt hervor, dass im Hinblick auf die DSGVO nicht nur die Hürden und der Mehraufwand zu betrachten seien, sondern auch die Chancen, welche sich durch die Datenschutzgrundverordnung ergeben.

Denn die Datenschutz-Grundverordnung ermöglicht den freien Datenverkehr im gesamten digitalen Binnenmarkt. Sie wird für einen besseren Schutz der Privatsphäre aller EU-Bürger sorgen, das Vertrauen und die Sicherheit der Verbraucher steigern und gleichzeitig vor allem für kleinere Unternehmen neue Möglichkeiten eröffnen.

Als konkrete Vorteile benennt die Europäische Kommission in ihrem neuen Leitfaden zur Datenschutzgrundverordnung folgende Aspekte:

• Ein Regelwerk für ganz Europa, das Rechtssicherheit für Unternehmen und ein EU-weit einheitliches Datenschutzniveau für alle Bürgerinnen und Bürger gewährleistet.
• Einheitliche Regeln für alle Unternehmen, die in der EU Dienstleistungen anbieten, selbst wenn sie außerhalb der EU ansässig sind.
• Neue, gestärkte Rechte für Bürgerinnen und Bürger: Die Rechte auf Information, auf Auskunft und auf Vergessenwerden werden gestärkt. Ein neues Recht auf Datenübertragbarkeit ermöglicht es Bürgern, ihre Daten von einem Unternehmen zu einem anderen zu übertragen. Damit werden auch neue Geschäftsfelder für Unternehmen eröffnet.
• Besserer Schutz vor Datenschutzverletzungen: Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren.
• Effektive Regeln und Geldbußen mit Abschreckungswirkung: Alle Datenschutzbehörden werden befugt, Geldbußen von bis zu 20 Mio. EUR oder, im Fall von Unternehmen, von 4 % des weltweit erzielten Jahresumsatzes zu verhängen.

Insbesondere der letzte Punkt dürfte von vielen Unternehmen aber nicht primär als Vorteil oder Chance, sondern vor allem als Risiko betrachtet werden. Die bestehende Abmahnpraxis bei einem fehlendem oder fehlerhaftem Impressum bzw. einer fehlenden / fehlerhaften Datenschutzerklärung sorgt bereits seit langem für Verunsicherung bei Webseitenbetreibern. Eine Verunsicherung, die sich durch die neue Datenschutzgrundverordnung eher steigern, denn legen dürfte.

Was ist zu tun?

Jeder Webseitenbetreiber sollte sich über die neuen Regelungen informieren, welche sich im Zuge der Datenschutzgrundverordnung ergeben. Bisher (Stand 02.2018) haben weniger als 10% der Webseitenbetreiber Maßnahmen ergriffen und ihre Datenschutzerklärung angepasst.

Als Webagentur realisieren wir nicht nur professionelle und erfolgreiche Webseiten, sondern beraten unsere Kunden auch bestmöglich im Hinblick auf rechtliche Aspekte.

Stichworte: Online Tool zur Datenschutzgrundverordnung

Der Beitrag Online Tool zur Datenschutzgrundverordnung erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Wer auf seiner Webseite ein rechtsgültiges Impressum und eine Datenschutzerklärung bereitstellt, braucht sich über die Datenschutzgrundverordnung keine Gedanken machen.
Schön wäre es…

Webseitenbetreiber, besonders die Betreiber von Webshops, sind durch die sich ständig erweiternden rechtlichen Anforderungen sowieso schon gebeutelt. Sie haben subjektiv das Gefühl, nicht noch mehr Verordnungen zu brauchen. Die Europäische Union (EU) ist da allerdings anderer Ansicht.

Was ist die Datenschutzgrundverordnung DSGVO?

Die Datenschutzgrundverordnung ist eine neue EU-Verordnung aber genau genommen schon ein alter Hut. Wurde sie doch bereits am 14.04.2016 vom EU-Parlament beschlossen und trat am 25.05.2016 in Kraft. Allerdings dauert es in der Regel eine gewisse Zeit, bis solche neuen Verordnungen rechtskräftig werden. Bei der Datenschutzgrundverordnung ist der Stichtag der 25.05.2018.

Muss ich die Datenschutzgrundverordnung beachten?

Wenn Sie eine rein private Webseite betreiben, müssen Sie die DSGVO nicht beachten. Allerdings gilt sie für alle Unternehmen innerhalb der EU – vom kleinen Blumenladen oder Friseursalon um die Ecke bis hin zum Global Player mit tausenden von Mitarbeitern.

Auch Unternehmen, die nicht in der EU ansässig sind aber eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO befolgen.

Was ändert sich durch die Datenschutzgrundverordnung?

Konkret geht es der EU bei der Datenschutzgrundverordnung vor allem um die Datensicherheit.

Ab dem 25.05.2018 ist es nicht mehr ausreichend, wenn Sie auf Ihrer Unternehmenswebseite ein Impressum und die bisherige Datenschutzerklärung bereitstellen. Die Anforderungen an die vorgeschriebenen Informationen und Belehrung der Besucher steigen. Die Datenschutzbestimmungen erfordern, dass die Informationen:

• leicht zugänglich
• in klarer und einfacher Sprache gehalten
• transparent
• verständlich und
• präzise

sind.

Künftig genießen die betroffenen Personen durch die DSGVO einen erweiterten Schutz. Dazu gehört insbesondere:

1. Rechenschaftspflicht

Auf Aufforderung müssen Datenverantwortliche die Einhaltung aller Datenschutzprinzipien nachweisen können. Diese Rechenschaftspflicht geht aus Artikel 5 Abs. 2 der DSGVO hervor.

2. Recht auf Datenlöschung / Recht auf Vergessenwerden

Widerruft die betroffene Person die Einwilligung in die Nutzung der Daten, so müssen diese gemäß Artikel 17 GSGVO gelöscht werden. In der Praxis bedeutet das, dass beispielsweise mit der Abmeldung von einem Newsletter oder der Löschung eines Kundenaccounts die Benutzerdaten tatsächlich gelöscht werden müssen. Viele Anbieter beschränken sich bisher darauf, die Daten lediglich auf inaktiv zu setzen, sie jedoch weiterhin im Datenbestand zu belassen.

3. Fortbestand der Einwilligung

Sofern die bisherige Einwilligung zur Datenverarbeitung den bisherigen gesetzlichen Bestimmungen entsprochen hat, besteht die erteilte Einwilligung fort. Wurden die Benutzerdaten beispielweise für den Newsletterversand mittels Double-Opt-In bezogen, so können sie auch weiterhin verwendet werden. Allerdings gibt es auch im Bereich Einwilligung Neuerungen, die Sie individuell für ihre Webseite beachten sollten.

4. Recht auf Datenübertragbarkeit

Artikel 20 DSGVO informiert über die Datenportabilität. Sie setzt voraus, dass Datensätze „portabel“ gestaltet werden, damit Betroffene die Möglichkeit haben, ihre Daten zu einem anderen Anbieter mitzunehmen. Beispielsweise zu einer anderen Bank, zu einem anderen sozialen Netzwerk oder zu einem neuen Arbeitgeber. Aufgrund der zum Teil sehr unterschiedlichen Datenstrukur in Datenbanken wird dieser Artikel vielen Unternehmen wohl viel Kopfzerbrechen bereiten.

Konkrete Auswirkungen der DSGVO sind unter anderem:

Verbot der Datensammlung – mit Erlaubnisvorbehalt

Es ist grundsätzlich nicht zulässig, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, es sei denn, die Einwilligung des Betroffenen liegt vor. Bei einem Newsletter muss diese Einwilligung bereits jetzt durch eine Double-Opt-In-Funktion gewährleistet sein. D.h. nach der Newsletteranmeldung erhält der Benutzer eine Bestätigungsmail mit einem Link den er zur Aktivierung anklicken muss. So wird sichergestellt, dass die Newsletteranmeldung nicht durch einen unbefugten Dritten durchgeführt wird.

Zweckbindung

Daten dürfen nur zu dem Zweck genutzt werden, für den sie erhoben wurden. Wer Nutzerdaten für seinen Newsletter erhoben hat, darf diese nicht für andere Zwecke nutzen oder an Dritte weitergeben.

Datensparsamkeit

Sie dürfen nur so viele Daten erheben, wie für den geplanten Einsatzzweck tatsächlich erforderlich sind.

Datenrichtigkeit

Die Daten müssen sachlich und inhaltlich aktuell und richtig gehalten sein. Mit Artikel 32 DSGVO wird festgelegt, dass die Daten ausreichend geschützt werden müssen. Inwieweit der Schutz „ausreichend“ ist, bemisst sich am aktuellen Stand der Technik.

Bringt die Datenschutzgrundverordnung auch Vorteile?

Das alles klingt nach einer Menge Bürokratie und viel Arbeit für Webseitenbetreiber. Hat die DSGVO eigentlich auch Vorteile?

Über die DSGVO wird das Datenschutzrecht innerhalb der EU vereinheitlicht. Wer länderübergreifend tätig ist, beispielsweise über seinen Webshop europaweit Waren verkauft, profitiert von einem einheitlichen Rechtsstandard. Bisher gab es überall unterschiedliche Datenschutzgesetze.

Für die Betreiber kleinerer Websites bringt die DSGVO wohl leider nicht primär Vorteile, sondern vor allem Zusatzaufwand. Denn die neue Verordnung betrifft wirklich jede Unternehmenswebsite. Ob Daten für den Newsletterversand oder Werbemaßnahmen erhoben werden, ob Tools wie Google Analytics eingesetzt werden oder auf die Angebote von Social Media zurückgegriffen wird: überall hat die Datenschutzgrundverordnung Auswirkungen. Die bisher übliche Datenschutzerklärung, die im Einklang mit dem Telemediengesetz (TMG) erstellt wurde, muss daher rechtzeitig vor dem 25.05.2018 überarbeitet werden.

Wie viel Aufwand bedeutet die neue Datenschutzgrundverordnung für mich?

Ganz ohne Aufwand wird die Umstellung nicht möglich sein. Allerdings gilt in Deutschland bereits jetzt ein hohes Datenschutzniveau. Daher sind die erforderlichen Änderungen für deutsche Webseitenbetreiber im Vergleich zu denen vieler anderer EU-Länder nicht so gravierend.

Quellen:

• https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
• https://dsgvo-gesetz.de/
• https://www.e-recht24.de/datenschutz-grundverordnung.html
  (Seite wurde vom Betreiber entnommen am 23.05.2018)
• https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/

Stichworte: Datenschutzgrundverordnung, DSGVO

Der Beitrag Was ist die Datenschutzgrundverordnung (DSGVO)? erschien zuerst auf Webdesign Tipps / Webdesign Blog.