NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen
    Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden. Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es […]
  • Ein Jahr nach der DSGVO: Deutschlands Top-Websites übersät mit Linkfehlern
    Seit einem Jahr gilt die Datenschutzgrundverordnung. Trotzdem sind die 50 reichweitenstärksten Websites in Deutschland mit Linkfehlern übersät, wie ein Hamburger Startup jetzt herausfand.  Ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) strotzen die 50 reichweitenstärksten Websites in Deutschland vor Fehlern. So enthalten die Datenschutzbestimmungen von knapp zwei Dritteln (64 Prozent) aller untersuchten Websites im IVW-Ranking mindestens […]
  • Millionenstrafen wegen Verstößen gegen DSGVO? Bisher Fehlanzeige
    Ein Jahr nach dem Inkrafttreten der DSGVO sind in Deutschland noch keine Bußgelder in Millionenhöhe verhängt worden. Registriert wurden bisher aber mindestens 75 Verstöße. Am 25. Mai 2018 war die europaweit einheitliche Datenschutz-Grundverordnung (DSGVO) nach zweijähriger Übergangszeit in Kraft getreten. Die Umsetzung der Regelung lief allerdings auch in Deutschland eher schleppend. Vor allem kleine Firmen […]
  • Die DSGVO war komplex? Dann wartet mal SCA ab!
    Unser Gastautor erklärt, warum sich Unternehmen schon jetzt auf SCA vorbereiten sollten. Die Vorgaben werden ab Herbst für alle Online-Zahlungen in Europa gelten. Europa steht vor einem großen Umbruch in der Abwicklung von Online-Zahlungen, der weitreichende Auswirkungen auf alle europäischen Unternehmen haben wird. Ähnlich wie die DSGVO unseren Umgang mit personenbezogenen Daten nachhaltig beeinflusst hat, […]
  • Geschäftsgeheimnisgesetz: Das müssen Unternehmen jetzt wissen
    Wer Geschäftsgeheimnisse rechtlich schützen will, muss zukünftig nachweisen, dass er Geheimhaltungsmaßnahmen getroffen hat. Dazu kann auch die Verschlüsselung von E-Mails zählen. Bald ein Jahr ist es her, da zog mit der Datenschutzgrundverordnung (DSGVO) scheinbar urplötzlich ein Schreckgespenst durch das Land, obwohl es sich lange zuvor angekündigt hatte. Kaum ein anderes Regelwerk hat zu einer so […]
  • Newsletter-Marketing DSGVO-konform – so geht's richtig!
    Der Newsletter – ein Urgestein unter den Online-Marketing-Instrumenten – spielt auch in Zeiten von Facebook, Twitter und Co. noch eine sehr wichtige Rolle. Doch wie funktioniert eigentlich DSGVO-konformes Newsletter-Marketing? Wir haben für euch eine Übersicht zusammengestellt. Die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sorgte auch in Deutschland für große Aufregung und […]
  • Werbetracker auf staatlichen Websites: Das Problem mit den offiziellen Stadtportalen
    Fast 90 Prozent aller offiziellen Regierungswebsites in der EU enthalten Drittanbieter-Cookies. Bei den deutschen Bundesbehörden besteht das Problem zwar nicht, dafür enthalten die offiziellen Portale einiger deutscher Großstädte eine ganze Menge Werbetracker. Mit der DSGVO hat sich die EU eindeutig für den Datenschutz positioniert. Die Betreiber der offiziellen Regierungswebsites der Mitgliederstaaten hingegen sehen das mit […]
  • KI im Rahmen der Digitalisierungsstrategie – die DSGVO als Innovationsbremse?
    Die DSGVO hat im letzten Jahr für viel Aufruhr gesorgt. Sie wurde wegen zu strenger Anforderungen kritisiert und häufig als Innovationsbremse bezeichnet. Steht sie wirklich der Digitalisierung und Entwicklung von KI entgegen? Die europäische Datenschutzgrundverordnung (DSGVO) folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass jede Verarbeitung personenbezogener Daten grundsätzlich erst einmal verboten ist […]
  • Cookie-Hinweis und Page-Caching: Häufige Fehler, die sich einfach vermeiden lassen
    Jeder, der eine Website betreibt, verwendet spätestens seit der neuen DSGVO einen Cookie-Hinweis. Dass es in Verbindung mit Page-Caching hierbei aber häufig zu Problemen kommt, ist weniger bekannt. Im Folgenden werden gängige Fehler und deren Behebung vorgestellt. Wenn ihr eine Website betreibt, habt ihr mit ziemlicher Wahrscheinlichkeit einen Cookie-Hinweis darauf installiert. Damit klärt ihr eure […]
  • Cookies – verstößt ein Zwang zum Speichern gegen die DSGVO?
    Dürfen Nutzer, die einer Speicherung von Cookies auf Websites nicht zustimmen, am Besuch dieser Website gehindert werden? Niederländische Datenschützer haben dazu eine klare Auffassung. Cookie-Nachfragen, die als Zugangsschranke konstruiert sind, sind nicht DSGVO-konform. Das sagt zumindest die niederländische Datenschutzbehörde. Eine Abfrage, ob ein Nutzer dazu bereit ist, Cookies zur Wiedererkennung auf seinem Rechner abzulegen, kann […]
  • 680 Seiten Internetrecht als Gratis-Download
    Zahlreiche Informationen und Tipps zur rechtlichen Situation im Internet – das bietet das gratis zum Download bereitstehende Skriptum Internetrecht des IT- und Medienrechtsexperten Thomas Hoeren. Seit einigen Jahren bietet Thomas Hoeren, Professor am Institut für Informations-, Telekommunikations- und Medienrecht an der Uni Münster ein regelmäßig aktualisiertes umfangreiches Skriptum zum Thema Internetrecht an – und zwar gratis als […]
  • DSGVO: Anonymisierung reicht als Löschverfahren aus
    Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen. Das sogenannte Recht auf Löschung personenbezogener Nutzerdaten verpflichtet Anbieter nicht zu einer sofortigen Vernichtung der Daten in ihren Systemen. Das geht aus einer Entscheidung der österreichischen Datenschutzbehörde (DSB) […]
  • Datenschutz bei Facebook: Neuer Business-Hub soll Firmen informieren
    Facebook hat passend zum Datenschutztag einen Business-Hub eingerichtet, in dem der Konzern vor allem Firmennutzer über Datenverwendung und Privatsphäre in dem sozialen Netzwerk informieren will. Nach einer Reihe von größeren und kleineren Datenschutzskandalen hat Facebook pünktlich zum Datenschutztag am Montag einen Business-Hub eingerichtet, in dem der Konzern Firmennutzer über Privatsphäre und Datenverwendung aufklären will. An […]
  • DSGVO – 60 Prozent der Unternehmen haben keine Vollzeitstelle für Datenschutzexperten
    Das Inkrafttreten der DSGVO hat dafür gesorgt, dass sich Firmen vermehrt mit Datenschutz auseinandersetzen müssen. Laut Bitkom herrscht aber ein Mangel an Experten auf dem Gebiet. Verstöße gegen die Datenschutzgrundverordnung (DSGVO) können schnell ins Geld gehen. Seit Inkrafttreten der DSGVO sollen laut Handelsblatt schon über 40 Mal Bußgelder verhangen worden sein. Erst Anfang der Woche […]
  • EU erklärt Japans Datenschutz zu DSGVO-Niveau
    Daten zwischen der EU und Japan können ab sofort ungehindert hin und her fließen. Das Datenschutzniveau Japans ist nach einem Beschluss der EU-Kommission vom Mittwoch mit dem der EU vergleichbar. Dadurch sei „der weltweit größte Raum für sicheren Datenverkehr geschaffen“ worden, sagte EU-Justizkommissarin Vera Jourová in Brüssel. „Die Daten der Europäerinnen und Europäer werden hohen […]
  • DSGVO-Verstoß: Google zu 50 Millionen Euro Strafe verdonnert
    Wegen Verstößen gegen die DSGVO hat die französische Datenschutzbehörde CNIL Google zu einer Strafe von 50 Millionen Euro verurteilt. Es ist die höchste Datenschutzstrafe, die in Europa je verhängt wurde. Seit Ende Mai 2018 ist sie in Kraft – die DSGVO. Jetzt ist laut netzpolitik.org die erste Entscheidung einer Datenschutzbehörde wegen einer DSGVO-Beschwerde getroffen worden. Wegen […]
  • DSGVO: Fehlender Auftragsverarbeitungsvertrag kostet deutsche Firma 5.000 Euro
    Die Hamburger Datenschutzbehörde hat eine deutsche Firma mit einem Bußgeld in Höhe von 5.000 Euro belegt. Das Unternehmen soll gegen die DSGVO verstoßen haben. Nach Informationen des Handelsblatts wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 41-mal Bußgelder wegen Verstößen verhängt. Da diese Fälle nicht öffentlich gemacht werden, gibt es bislang aber kaum Informationen  darüber, welche Verstöße […]
  • Anzeige | Klingt nicht hip, ist aber wichtig: E-Mail-Archivierung im Unternehmen
    Beim Stichwort E-Mail-Archivierung denkst du an Windows-95-PCs in dunklen IT-Kellern? Hier erfährst du, warum du mit dieser Vorstellung falsch liegst und weshalb ein gut geführtes Mail-Archiv auch für kleine und mittlere Unternehmen wichtig ist. Mit der richtigen Software ist strukturierte E-Mail-Archivierung nicht kompliziert. (Foto: Shutterstock/rawf8) Das E-Mail-Aufkommen ist schon in kleinen Unternehmen oft enorm. Wohin […]
  • Namhaften Streaming-Riesen drohen wegen DSGVO-Verstößen milliardenhohe Strafen
    Datenschutzaktivist Max Schrems hat über seine NGO Noyb von namhaften Streaminganbietern Auskunft nach DSGVO verlangt. Alle verstießen gegen dieses Recht, weswegen Schrems Beschwerden einreichte. Der wegen seiner Klagen gegen Facebook und das Safe-Harbor-Abkommen bekannt gewordene österreichische Datenschutzaktivist und Jurist Max Schrems geht über die von ihm gegründete Datenschutzorganisation Noyb gegen namhafte Streaminganbieter vor, wie es […]
  • Studie: Android-Apps schicken Daten ungefragt an Facebook
    Privacy International hat 34 Android Apps mit 10 bis 500 Millionen Nutzern getestet: Mehr als die Hälfte schickte ungefragt detaillierte Nutzungsdaten an Facebook, selbst wenn der Nutzer dort keinen Account hat. Darunter auch Spotify, Skyscanner, Duolingo, Shazam, Tripadvisor und Yelp. In einer neuen Studie hat die Organisation Privacy International den Datenverkehr von 34 beliebten Android-Apps mit […]