Was ist die Datenschutzgrundverordnung (DSGVO), muss ich sie berücksichtigen? Welche Webseitenbetreiber sind von der Datenschutzgrundverordnung betroffen?
Wer auf seiner Webseite ein rechtsgültiges Impressum und eine Datenschutzerklärung bereitstellt, braucht sich über die Datenschutzgrundverordnung keine Gedanken machen.
Schön wäre es…
Webseitenbetreiber, besonders die Betreiber von Webshops, sind durch die sich ständig erweiternden rechtlichen Anforderungen sowieso schon gebeutelt. Sie haben subjektiv das Gefühl, nicht noch mehr Verordnungen zu brauchen. Die Europäische Union (EU) ist da allerdings anderer Ansicht.
Was ist die Datenschutzgrundverordnung DSGVO?
Die Datenschutzgrundverordnung ist eine neue EU-Verordnung aber genau genommen schon ein alter Hut. Wurde sie doch bereits am 14.04.2016 vom EU-Parlament beschlossen und trat am 25.05.2016 in Kraft. Allerdings dauert es in der Regel eine gewisse Zeit, bis solche neuen Verordnungen rechtskräftig werden. Bei der Datenschutzgrundverordnung ist der Stichtag der 25.05.2018.
Muss ich die Datenschutzgrundverordnung beachten?
Wenn Sie eine rein private Webseite betreiben, müssen Sie die DSGVO nicht beachten. Allerdings gilt sie für alle Unternehmen innerhalb der EU – vom kleinen Blumenladen oder Friseursalon um die Ecke bis hin zum Global Player mit tausenden von Mitarbeitern.
Auch Unternehmen, die nicht in der EU ansässig sind aber eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO befolgen.
Was ändert sich durch die Datenschutzgrundverordnung?
Konkret geht es der EU bei der Datenschutzgrundverordnung vor allem um die Datensicherheit.
Ab dem 25.05.2018 ist es nicht mehr ausreichend, wenn Sie auf Ihrer Unternehmenswebseite ein Impressum und die bisherige Datenschutzerklärung bereitstellen. Die Anforderungen an die vorgeschriebenen Informationen und Belehrung der Besucher steigen. Die Datenschutzbestimmungen erfordern, dass die Informationen:
- leicht zugänglich
- in klarer und einfacher Sprache gehalten
- transparent
- verständlich und
- präzise
sind.
Künftig genießen die betroffenen Personen durch die DSGVO einen erweiterten Schutz. Dazu gehört insbesondere:
1. Rechenschaftspflicht
Auf Aufforderung müssen Datenverantwortliche die Einhaltung aller Datenschutzprinzipien nachweisen können. Diese Rechenschaftspflicht geht aus Artikel 5 Abs. 2 der DSGVO hervor.
2. Recht auf Datenlöschung / Recht auf Vergessenwerden
Widerruft die betroffene Person die Einwilligung in die Nutzung der Daten, so müssen diese gemäß Artikel 17 GSGVO gelöscht werden. In der Praxis bedeutet das, dass beispielsweise mit der Abmeldung von einem Newsletter oder der Löschung eines Kundenaccounts die Benutzerdaten tatsächlich gelöscht werden müssen. Viele Anbieter beschränken sich bisher darauf, die Daten lediglich auf inaktiv zu setzen, sie jedoch weiterhin im Datenbestand zu belassen.
3. Fortbestand der Einwilligung
Sofern die bisherige Einwilligung zur Datenverarbeitung den bisherigen gesetzlichen Bestimmungen entsprochen hat, besteht die erteilte Einwilligung fort. Wurden die Benutzerdaten beispielweise für den Newsletterversand mittels Double-Opt-In bezogen, so können sie auch weiterhin verwendet werden. Allerdings gibt es auch im Bereich Einwilligung Neuerungen, die Sie individuell für ihre Webseite beachten sollten.
4. Recht auf Datenübertragbarkeit
Artikel 20 DSGVO informiert über die Datenportabilität. Sie setzt voraus, dass Datensätze „portabel“ gestaltet werden, damit Betroffene die Möglichkeit haben, ihre Daten zu einem anderen Anbieter mitzunehmen. Beispielsweise zu einer anderen Bank, zu einem anderen sozialen Netzwerk oder zu einem neuen Arbeitgeber. Aufgrund der zum Teil sehr unterschiedlichen Datenstrukur in Datenbanken wird dieser Artikel vielen Unternehmen wohl viel Kopfzerbrechen bereiten.
Konkrete Auswirkungen der DSGVO sind unter anderem:
Verbot der Datensammlung – mit Erlaubnisvorbehalt
Es ist grundsätzlich nicht zulässig, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, es sei denn, die Einwilligung des Betroffenen liegt vor. Bei einem Newsletter muss diese Einwilligung bereits jetzt durch eine Double-Opt-In-Funktion gewährleistet sein. D.h. nach der Newsletteranmeldung erhält der Benutzer eine Bestätigungsmail mit einem Link den er zur Aktivierung anklicken muss. So wird sichergestellt, dass die Newsletteranmeldung nicht durch einen unbefugten Dritten durchgeführt wird.
Zweckbindung
Daten dürfen nur zu dem Zweck genutzt werden, für den sie erhoben wurden. Wer Nutzerdaten für seinen Newsletter erhoben hat, darf diese nicht für andere Zwecke nutzen oder an Dritte weitergeben.
Datensparsamkeit
Sie dürfen nur so viele Daten erheben, wie für den geplanten Einsatzzweck tatsächlich erforderlich sind.
Datenrichtigkeit
Die Daten müssen sachlich und inhaltlich aktuell und richtig gehalten sein. Mit Artikel 32 DSGVO wird festgelegt, dass die Daten ausreichend geschützt werden müssen. Inwieweit der Schutz „ausreichend“ ist, bemisst sich am aktuellen Stand der Technik.
Bringt die Datenschutzgrundverordnung auch Vorteile?
Das alles klingt nach einer Menge Bürokratie und viel Arbeit für Webseitenbetreiber. Hat die DSGVO eigentlich auch Vorteile?
Über die DSGVO wird das Datenschutzrecht innerhalb der EU vereinheitlicht. Wer länderübergreifend tätig ist, beispielsweise über seinen Webshop europaweit Waren verkauft, profitiert von einem einheitlichen Rechtsstandard. Bisher gab es überall unterschiedliche Datenschutzgesetze.
Für die Betreiber kleinerer Websites bringt die DSGVO wohl leider nicht primär Vorteile, sondern vor allem Zusatzaufwand. Denn die neue Verordnung betrifft wirklich jede Unternehmenswebsite. Ob Daten für den Newsletterversand oder Werbemaßnahmen erhoben werden, ob Tools wie Google Analytics eingesetzt werden oder auf die Angebote von Social Media zurückgegriffen wird: überall hat die Datenschutzgrundverordnung Auswirkungen. Die bisher übliche Datenschutzerklärung, die im Einklang mit dem Telemediengesetz (TMG) erstellt wurde, muss daher rechtzeitig vor dem 25.05.2018 überarbeitet werden.
Wie viel Aufwand bedeutet die neue Datenschutzgrundverordnung für mich?
Ganz ohne Aufwand wird die Umstellung nicht möglich sein. Allerdings gilt in Deutschland bereits jetzt ein hohes Datenschutzniveau. Daher sind die erforderlichen Änderungen für deutsche Webseitenbetreiber im Vergleich zu denen vieler anderer EU-Länder nicht so gravierend.
Oder besteht noch Handlungsbedarf und Sie benötigen Unterstützung?
Dann sprechen Sie uns darauf an.
Quellen:
- https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
- https://dsgvo-gesetz.de/
- https://www.e-recht24.de/datenschutz-grundverordnung.html
(Seite wurde vom Betreiber entnommen am 23.05.2018) - https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
Stichworte: Datenschutzgrundverordnung, DSGVO
[…] den USA wo der Datenschutz nicht denselben Stellenwert hat wie in Deutschland oder – im Zuge der Ende Mai 2018 in Kraft tretenden Datenschutzgrundverordnung – in Ländern der Europäischen Union. Nutzt das eingesetzte Plugin den „hauseigenen“ […]
[…] die Datenschutzgrundverordnung (DSGVO). Bereits im August 2017 haben wir in unserem Blog einen Artikel zur Datenschutzgrundverordnung veröffentlicht, welcher auf wesentliche und wichtige Neuerungen eingeht, die sich für […]
[…] Deutschland strikter als in vielen Nachbarländern. Mit der ab Mai 2018 rechtsverbindlich werdenden Datenschutzgrundverordnung verschärfen auch andere europäische Länder ihre […]
Vielen Dank für den Artikel. Was aber auf keinen Fall vergessen werden sollte, sind die Dokumentationspflichten. Das Unternehmen muss nachweisen können, dass die DS-GVO eingehalten wird und welche Daten erhoben werden. Wird dies nicht dokumentiert, können die hohen Bußgelder folgen.