NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • 51.000 Euro Bußgeld: Hamburger Datenschützer bittet Facebook zur Kasse
    Weil Facebook den Wechsel seines Datenschutzbeauftragten nicht an die Hamburger Landesdatenschutzbehörde gemeldet hatte, verhängte diese ein Bußgeld über 51.000 Euro gegen das Unternehmen. „Dieser Fall sollte allen anderen Unternehmen eine deutliche Warnung sein“, erklärt der Hamburger Datenschutzbeauftragte Johannes Caspar in seinem am Donnerstag vorgelegten Tätigkeitsbericht für das Jahr 2019. Für das Versäumnis Facebooks, seiner Behörde […]
  • DSGVO: Großbritannien nutzt Brexit für Abstriche im Datenschutz
    Zunächst sah es so aus, als ob Großbritannien auch nach dem Brexit viele bisherige Regelungen, die die Digitalwirtschaft betreffen, beibehält. Doch jetzt wird klar: Der Brexit wird auch ein DSGVO-Exit. Der britische Premierminister Boris Johnson hat erklärt, dass Großbritannien in Zukunft eine unabhängigere Politik in Sachen Datenschutz verfolgen wolle, als dies in der Vergangenheit der Fall […]
  • Irische Datenschutzbehörde prüft Tinders Umgang mit Nutzerdaten
    Sexuelle Vorlieben, Beziehungsstatus, private Interessen: Tinder sammelt intime Daten über seine Nutzer. Werden diese Daten DSGVO-konform verarbeitet? Die irische Datenschutzbehörde ermittelt wegen möglicher Verstöße gegen die europäische Datenschutzgrundverordnung (DSGVO) gegen Tinder. Sie prüft, ob Tinder eine Rechtsgrundlage für die Verarbeitung sensibler Nutzerdaten hat und ob dieser Prozess transparent genug ist, wie die Behörde am Dienstag […]
  • Verstöße schärfer ahnden: EU-Kommission zieht bei DSGVO die Daumenschrauben an
    Die EU-Kommission hat anlässlich des Europäischen Dateschutztages gefordert, dass die DSGVO entschiedener umgesetzt werden müsse. Verstöße sollen schärfer verfolgt werden. Anfang Januar hatte der deutsche Bundesdatenbeauftragte Ulrich Kelber schon eine positive Zwischenbilanz zur seit Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) gezogen. Die Verordnung sei „im Großen und Ganzen ein Erfolg und hat sich bewährt“, erklärte Kelber. […]
  • Buchbinder-Datenskandal: 10 Terabyte persönliche Kundendaten frei zugänglich
    Drei Millionen Kundendatensätze mit insgesamt über fünf Millionen Dateien lagen bei der Autovermietung Buchbinder offen im Netz und waren zumindest über mehrere Wochen für jeden frei zugänglich. Eine zehn Terabyte große Datenbank mit umfangreichen persönlichen Kundendaten könnte für die große Autovermietung Buchbinder zu einem veritablen Datenskandal mit teuren Auswirkungen und dem damit verbundenen Imageverlust führen. […]
  • DSGVO: Zahl der gemeldeten Datenlecks geht europaweit nach oben
    Im letzten Jahr stieg die Anzahl der an die Behörden gemeldeten Datenlecks in Europa um 12,6 Prozent auf täglich 278 Meldungen. Insgesamt meldeten Firmen seit Inkrafttreten der DSGVO europaweit 160.000 Datenlecks an die zuständigen Behörden. In den ersten acht Monaten nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 gingen täglich im Schnitt 247 Meldungen über Datenlecks […]
  • Wie Tinder, Okcupid und Grindr deine Daten verkaufen
    Bist du Single? Auf wen stehst du? Hast du schon mal psychedelische Drogen genommen? Je mehr Infos, desto besser das Match. Das denkt sich auch die Werbe-Industrie. Die Dating-App Okcupid stellt eine Menge persönlicher Fragen, bevor das Daten losgeht. Sie will zum Beispiel wissen, ob man schon mal psychedelische Drogen ausprobiert hat. Mehr Informationen verbessern […]
  • DSGVO: Bundesdatenschutzbeauftragter Kelber zieht positive Bilanz
    Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht in der seit Mai 2018 geltenden DSGVO einen Erfolg. In Details gebe es jedoch Änderungsbedarf. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat eine positive Bilanz der seit Ende Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) gezogen. Die Verordnung sei „im Großen und Ganzen ein Erfolg und hat sich bewährt“, erklärte der SPD-Politiker dem Handelsblatt. Er sehe […]
  • Wie sich Deutschland beim Thema 5G ins Abseits manövriert
    China, Huawei, Ethik, Binnenmarktpolitik, 5G – wo steht eigentlich der europäische Westen, wo steht Deutschland? „Im Abseits!“, konstatiert unser Gastautor unumwunden. Schlüsselwörter, Keywords, Buzzwords – in den omnipräsenten Digital-Diskussionen sind sie immer auch eine Wort-Mauer. Dahinter wird das Szenario in der Alltagspraxis und realen Wirtschaft in Deutschland als Versteckspiel vollzogen. Keyword-Chöre der Technologiebranche flanieren flächendeckend […]
  • 10 Millionen Euro für eine Handynummer: 1&1 soll DSGVO-Verstoß teuer bezahlen
    Der Bundesauftragte für den Datenschutz und die Informationsfreiheit hat der 1& 1 Telecom GmbH einen Bußgeldbescheid über 9,55 Millionen Euro zugestellt. Grund soll die Herausgabe der Handynummer eines Mannes an seine Ex-Frau sein. Zum Hintergrund der Verhängung eines Bußgelds in Höhe von nahezu zehn Millionen Euro gegen 1&1 gibt es zwei Schilderungen. Die eine ist […]
  • Studie bescheinigt Online-Plattformen gravierende Datenschutzmängel
    Viele bekannte Online-Plattformen erfüllen einer Studie zufolge die Datenschutz-Grundverordnung (DSGVO) nur unzureichend. Zwei untersuchte Kategorien weisen „eklatante Mängel“ auf.  Die Untersuchung der Universität Göttingen wurde vom Bundesjustizministerium in Auftrag gegeben, wie das Handelsblatt berichtet. Justizstaatssekretär Gerd Billen sagte dazu der Zeitung: „Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig.“ […]
  • Anzeige | Agile Teamarbeit: So holst du das Maximum aus deinen Atlassian-Produkten heraus
    Arbeiten im digitalen Zeitalter bedeutet Unabhängigkeit von Raum und Zeit. Teams setzen sich zunehmend interdisziplinär zusammen. Andreas Bachmann, Geschäftsführer vom Digitalisierungsspezialisten Adacor, erklärt, worauf es dabei ankommt. Interdisziplinäre und abteilungsübergreifende Teams sind in vielen Unternehmen längst völlig normal geworden. Groupware ermöglicht ihnen, in Echtzeit und unabhängig vom Ort gemeinsam an Projekten zu arbeiten. Effiziente Tools […]
  • Cloud-Dienste: Wie Unternehmen Risiken vermeiden können
    Cloud-Dienste sind schnell verfügbar und erleichtern Arbeitsprozesse im Unternehmen. Doch die Risiken bei der Anwendung nehmen zu. Was müssen Unternehmen beachten, wenn sie Cloud-Dienste nutzen? Cloud-Dienste ermöglichen seit Jahren, Software und Hardware flexibel zu nutzen. Unternehmen können beispielsweise ganze Kundendatenbanken im Rahmen des Enterprise-Resource-Plannings, also der Steuerung und Planung von Ressourcen, in die Cloud verlagern. […]
  • DSGVO-Versicherung: Dieses Startup soll vor Datenschutz-Risiken schützen
    Die DSGVO ist gerade für viele kleinere Unternehmen und Startups immer noch ein Schreckgespenst. Eine neue Versicherung soll jetzt die Risiken überschaubarer machen und im Ernstfall die Kosten übernehmen. Das aus Rostock stammende Insurtech-Startup Hepster hat einen DSGVO-Schutzbrief für Unternehmen und Selbstständige vorgestellt, der vor Problemen mit der DSGVO und anderen Datenschutzgesetzen und -richtlinien schützen […]
  • DSGVO-Rekordstrafe: Deutsche Wohnen muss 14,5 Millionen zahlen
    Wegen Verstößen gegen die DSGVO hat die Berliner Datenschutzbeauftragte ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen verhängt. Es ist die mit Abstand höchste Strafe, die in Deutschland bislang wegen Datenschutzvergehen verhängt wurde. Die Berliner Datenschutzbeauftragte hat ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen erlassen. Die […]
  • Bitkom-Umfrage: Jeder Vierte hält seine Daten im Internet für sicher
    Der Digitalverband Bitkom hat herausgefunden, dass immer mehr Nutzer ihre Daten im Internet für sicher halten. Dies sei eine Trendwende. Der Digitalverband Bitkom hat 1.004 Internetnutzer ab 16 Jahren telefonisch befragt und herausgefunden, dass ihr Vertrauen hinsichtlich der Datensicherheit im Internet zugenommen hat. In den Vorjahren seien die Nutzer misstrauischer gewesen. Nun kehre sich der […]
  • Anzeige | Hiscox: Der Spezialversicherer für deine digitalen Risiken
    Ob Marketing-Spezialist, IT-Experte oder Onlineshop-Betreiber: Du arbeitest in deinem Business-Alltag mit personenbezogenen Daten. Deshalb drohen auch spezielle Risiken – zum Beispiel, dass eine Datenpanne passiert. Wer digital lebt und arbeitet, muss sich zwangsläufig mit der Sicherheit von Daten auseinandersetzen – und versichern (Grafik: Hiscox) Es ist wichtig, dass du sorgsam mit Unternehmens- und Kundendaten umgehst […]
  • Datensparsamkeit: CDU rüttelt an Grundpfeiler der DSGVO
    Der CDU-Bundesvorstand will der Partei eine Digitalcharta unterlegen, die mit einem zentralen Begriff der DSGVO Schluss machen soll. Statt Datensparsamkeit will die CDU Datensouveränität umsetzen. Die Datenschutzgrundverordnung der EU hat Datensparsamkeit als Grundkonzept des Umgangs mit personenbezogenen Daten etabliert. Dadurch sieht die CDU jedoch den Digitalisierungsfortschritt in Deutschland behindert. So benötige die Entwicklung von Zukunftstechnologien nach […]
  • Digitalisierung im Handel: Unternehmen hinken hinterher
    Die Digitalisierung im deutschen Handel schreitet nur langsam voran. Händler haben die Potenziale erkannt, sehen sich jedoch als Nachzügler und haben Schwierigkeiten mit der Umsetzung.  Der Handel in Deutschland sieht sich laut dem Digitalverband Bitkom mit großen Herausforderungen konfrontiert, wobei die Digitalisierung eine der größten sei. Die meisten deutschen Händler haben die Potenziale erkannt, sehen […]
  • Beschlossen: Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern nötig
    Der Bundesrat hat Anpassungen nationaler Vorschriften an die DSGVO abgesegnet. Damit müssen Unternehmen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Der Bundesrat hat heute das insgesamt über 150 Artikel umfassende „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ abgesegnet. Das Gesetz passt national geltende Vorschriften an die seit Mai und EU-weit geltende DSGVO an und greift in 154 […]