NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • Studie bescheinigt Online-Plattformen gravierende Datenschutzmängel
    Viele bekannte Online-Plattformen erfüllen einer Studie zufolge die Datenschutz-Grundverordnung (DSGVO) nur unzureichend. Zwei untersuchte Kategorien weisen „eklatante Mängel“ auf.  Die Untersuchung der Universität Göttingen wurde vom Bundesjustizministerium in Auftrag gegeben, wie das Handelsblatt berichtet. Justizstaatssekretär Gerd Billen sagte dazu der Zeitung: „Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig.“ […]
  • Anzeige | Agile Teamarbeit: So holst du das Maximum aus deinen Atlassian-Produkten heraus
    Arbeiten im digitalen Zeitalter bedeutet Unabhängigkeit von Raum und Zeit. Teams setzen sich zunehmend interdisziplinär zusammen. Andreas Bachmann, Geschäftsführer vom Digitalisierungsspezialisten Adacor, erklärt, worauf es dabei ankommt. Interdisziplinäre und abteilungsübergreifende Teams sind in vielen Unternehmen längst völlig normal geworden. Groupware ermöglicht ihnen, in Echtzeit und unabhängig vom Ort gemeinsam an Projekten zu arbeiten. Effiziente Tools […]
  • Cloud-Dienste: Wie Unternehmen Risiken vermeiden können
    Cloud-Dienste sind schnell verfügbar und erleichtern Arbeitsprozesse im Unternehmen. Doch die Risiken bei der Anwendung nehmen zu. Was müssen Unternehmen beachten, wenn sie Cloud-Dienste nutzen? Cloud-Dienste ermöglichen seit Jahren, Software und Hardware flexibel zu nutzen. Unternehmen können beispielsweise ganze Kundendatenbanken im Rahmen des Enterprise-Resource-Plannings, also der Steuerung und Planung von Ressourcen, in die Cloud verlagern. […]
  • DSGVO-Versicherung: Dieses Startup soll vor Datenschutz-Risiken schützen
    Die DSGVO ist gerade für viele kleinere Unternehmen und Startups immer noch ein Schreckgespenst. Eine neue Versicherung soll jetzt die Risiken überschaubarer machen und im Ernstfall die Kosten übernehmen. Das aus Rostock stammende Insurtech-Startup Hepster hat einen DSGVO-Schutzbrief für Unternehmen und Selbstständige vorgestellt, der vor Problemen mit der DSGVO und anderen Datenschutzgesetzen und -richtlinien schützen […]
  • DSGVO-Rekordstrafe: Deutsche Wohnen muss 14,5 Millionen zahlen
    Wegen Verstößen gegen die DSGVO hat die Berliner Datenschutzbeauftragte ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen verhängt. Es ist die mit Abstand höchste Strafe, die in Deutschland bislang wegen Datenschutzvergehen verhängt wurde. Die Berliner Datenschutzbeauftragte hat ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen erlassen. Die […]
  • Bitkom-Umfrage: Jeder Vierte hält seine Daten im Internet für sicher
    Der Digitalverband Bitkom hat herausgefunden, dass immer mehr Nutzer ihre Daten im Internet für sicher halten. Dies sei eine Trendwende. Der Digitalverband Bitkom hat 1.004 Internetnutzer ab 16 Jahren telefonisch befragt und herausgefunden, dass ihr Vertrauen hinsichtlich der Datensicherheit im Internet zugenommen hat. In den Vorjahren seien die Nutzer misstrauischer gewesen. Nun kehre sich der […]
  • Anzeige | Hiscox: Der Spezialversicherer für deine digitalen Risiken
    Ob Marketing-Spezialist, IT-Experte oder Onlineshop-Betreiber: Du arbeitest in deinem Business-Alltag mit personenbezogenen Daten. Deshalb drohen auch spezielle Risiken – zum Beispiel, dass eine Datenpanne passiert. Wer digital lebt und arbeitet, muss sich zwangsläufig mit der Sicherheit von Daten auseinandersetzen – und versichern (Grafik: Hiscox) Es ist wichtig, dass du sorgsam mit Unternehmens- und Kundendaten umgehst […]
  • Datensparsamkeit: CDU rüttelt an Grundpfeiler der DSGVO
    Der CDU-Bundesvorstand will der Partei eine Digitalcharta unterlegen, die mit einem zentralen Begriff der DSGVO Schluss machen soll. Statt Datensparsamkeit will die CDU Datensouveränität umsetzen. Die Datenschutzgrundverordnung der EU hat Datensparsamkeit als Grundkonzept des Umgangs mit personenbezogenen Daten etabliert. Dadurch sieht die CDU jedoch den Digitalisierungsfortschritt in Deutschland behindert. So benötige die Entwicklung von Zukunftstechnologien nach […]
  • Digitalisierung im Handel: Unternehmen hinken hinterher
    Die Digitalisierung im deutschen Handel schreitet nur langsam voran. Händler haben die Potenziale erkannt, sehen sich jedoch als Nachzügler und haben Schwierigkeiten mit der Umsetzung.  Der Handel in Deutschland sieht sich laut dem Digitalverband Bitkom mit großen Herausforderungen konfrontiert, wobei die Digitalisierung eine der größten sei. Die meisten deutschen Händler haben die Potenziale erkannt, sehen […]
  • Beschlossen: Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern nötig
    Der Bundesrat hat Anpassungen nationaler Vorschriften an die DSGVO abgesegnet. Damit müssen Unternehmen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Der Bundesrat hat heute das insgesamt über 150 Artikel umfassende „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ abgesegnet. Das Gesetz passt national geltende Vorschriften an die seit Mai und EU-weit geltende DSGVO an und greift in 154 […]
  • Bislang höchstes DSGVO-Bußgeld Deutschlands: Delivery Hero ist aus dem Schneider
    Delivery Hero sieht sich wegen Datenschutz-Verstößen mit dem bislang höchsten in Deutschland verhängten DSGVO-Bußgeld konfrontiert. Dennoch ist das Unternehmen aus Berlin aus dem Schneider. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat gegen die Delivery Hero Germany GmbH Bußgelder in Höhe von insgesamt 195.407 Euro verhängt. Grund für das laut Medienberichten bislang in […]
  • Xiaomi in Deutschland: Smartphones sind nur der Anfang
    Das chinesische Unternehmen Xiaomi, hierzulande vor allem als Smartphone-Hersteller bekannt, hat seinen Deutschlandstart angekündigt. Xiaomi hat für Deutschland große Pläne, wie der Global-PR-Director erklärt. Mit der Ankündigung des Xiaomi Mi 9T Pro hatte das Unternehmen am 20. August das erste Produkt offiziell für den deutschen Markt lanciert. Produkte des Herstellers waren bislang nur als EU- […]
  • Neuauflage der „Deutschen Cloud”: Microsoft stellt neue Rechenzentrumsregionen vor
    Microsoft hält sich an seinen Zeitplan und kündigt heute eine flexiblere Variante seiner schon einmal gescheiterten „Deutschen Cloud“ an, bei der Daten in Deutschland gespeichert werden. Ab sofort können deutsche Unternehmen und behördliche Kunden zwei neue Rechenzentrumsregionen für ihre Azure-Infrastruktur nutzen. Die Nutzung von Office 365 und Dynamics wird ab dem ersten Quartal 2020 möglich […]
  • Marketing Benchmark Report: DSGVO macht E-Mail-Marketing erfolgreicher
    Laut Marketing Benchmark Report 2019 hat die Einführung der DSGVO dem Instrument des E-Mail-Marketing eher genutzt als geschadet. Der seit zehn Jahren erscheinende Marketing Benchmark Report bringt auch 2019 interessante Insights für das Online-Marketing. Mit am interessantesten: Die durch die DSGVO ausgelösten Veränderungen im E-Mail-Marketing wirken sich erfolgsfördernd aus. E-Mails weiter steigend bei Öffnungen und […]
  • DSGVO: Die meisten Cookie-Hinweise sind laut Studie Schrott
    Einer aktuellen Studie zufolge sind die meisten Cookie-Hinweise auf Webseiten in der EU nicht ausreichend, um der DSGVO und Datenschutzregeln zu entsprechen. Die Rechtslage ist aber nicht eindeutig. Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Darin wird die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden neu geregelt. Wenn es um […]
  • Britische Behörden nehmen das soziale Netzwerk Tiktok unter die Lupe
    In Großbritannien nehmen Datenschützer das soziale Netzwerk Tiktok unter die Lupe. Neben der Frage, ob die DSGVO eingehalten wird, geht es dabei einmal mehr auch um Jugendschutzthemen. Tiktok und seine Nutzer haben eine Vielzahl von rechtlichen Fußangeln zu bewältigen. Neben markenrechtlichen Themen bei User-Uploads, wie sie beispielsweise auch bei Youtube vorkommen, sind dies vor allem […]
  • Wie du die Response-Rate bei Online-Umfragen erhöhst
    Die Rücklaufquoten von Online-Umfragen sinken seit Einführung der DSGVO über alle Branchen hinweg, teilweise bis um die Hälfte. Was können Unternehmen tun, um sie zu erhöhen? Hier findest du acht Tipps aus der Praxis. 1. Sag es allen: Wir starten eine Umfrage! In vielen Unternehmen laufen Online-Umfragen „nebenbei“. Nur wenige der potenziellen Teilnehmer und der […]
  • DSGVO-Anpassung: Große Koalition will über 150 Gesetze ändern
    Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die geplanten Änderungen am Bundesdatenschutzgesetz. „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten […]
  • DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen
    Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden. Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es […]
  • Ein Jahr nach der DSGVO: Deutschlands Top-Websites übersät mit Linkfehlern
    Seit einem Jahr gilt die Datenschutzgrundverordnung. Trotzdem sind die 50 reichweitenstärksten Websites in Deutschland mit Linkfehlern übersät, wie ein Hamburger Startup jetzt herausfand.  Ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) strotzen die 50 reichweitenstärksten Websites in Deutschland vor Fehlern. So enthalten die Datenschutzbestimmungen von knapp zwei Dritteln (64 Prozent) aller untersuchten Websites im IVW-Ranking mindestens […]