NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n.de – DSGVO

  • Privatsphäre von Kindern verletzt: Instagram fasst 405-Millionen-Strafe nach DSGVO ab
    Die irische Datenschutzkommission hat der Meta-Tochter Instagram wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) eine Strafe in Höhe von 405 Millionen Euro aufgebrummt. Es ist die zweithöchste Strafe in der DSGVO-Geschichte. Im Sommer 2021 musste Amazon in Luxemburg wegen Verstößen gegen die DSGVO 746 Millionen Euro zahlen. Soviel ist es für Instagram jetzt nicht. Die von […]
  • Scalable Capital muss Kunden 2.500 Euro Schadensersatz zahlen
    Das Legaltech Europäische Gesellschaft für Datenschutz (EuGD) hat für einen Kunden Schadensersatz in Höhe von 2.500 Euro infolge der Datenschutzpanne des digitalen Brokers Scalable Capital erstritten. Auch wenn das Urteil nicht für andere Kund:innen bindend ist, hat es doch Signalcharakter für ähnliche DSGVO-Verletzungen. Dass DSGVO-Verstöße teuer werden können, musste jetzt einmal mehr der digitale Broker […]
  • DSGVO-Verstoß: Hannoversche Volksbank soll 900.000 Euro Bußgeld zahlen
    Dass die DSGVO durchaus in einigen Fällen Unternehmen beim Datensammeln bremsen kann, zeigt der Fall der Hannoverschen Volksbank. Diese soll nun ein hohes sechsstelliges Bußgeld zahlen – für Marketingmaßnahmen, wie sie möglicherweise auch andere Banken in der Vergangenheit angestrebt haben. Die Hannoversche Volksbank soll ein Bußgeld in Höhe von 900.000 Euro aufgrund von Verstößen gegen die […]
  • Irreführende Werbung? Verbraucherzentrale verklagt Tesla
    Gleich zwei Vorwürfe formuliert die Verbraucherzentrale gegen Tesla. Sie verklagt den Konzern wegen irreführender Werbung und fehlender Informationen. Auch das Kraftfahrtbundesamt bekommt sein Fett weg. Der Verbraucherzentrale Bundesverband (VZBV) hat Klage gegen Tesla beim Landgericht Berlin eingereicht. Der Hersteller verschweige Kund:innen beim Wächtermodus, dass sie zur Einhaltung von Datenschutzrechten verpflichtet seien. Das sei denen aber […]
  • Anonymisieren statt Löschen: Den eigenen Datenschatz trotz DSGVO-Löschpflicht heben
    Wer die DSGVO einhalten, gewonnene Daten aber auch weiternutzen will, sollte über Anonymisierung nachdenken. Unsere Gastautoren erklären, was dabei rechtlich zu bedenken ist. Viele sehen die DSGVO als Störfaktor oder Hemmschuh, unter anderem auch deshalb, weil ihr Prinzip der Speicherbegrenzung die Auswertung von Daten über einen längeren Zeitraum zu erschweren scheint. Dabei werden doch viele […]