NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • Die DSGVO war komplex? Dann wartet mal SCA ab!
    Unser Gastautor erklärt, warum sich Unternehmen schon jetzt auf SCA vorbereiten sollten. Die Vorgaben werden ab Herbst für alle Online-Zahlungen in Europa gelten. Europa steht vor einem großen Umbruch in der Abwicklung von Online-Zahlungen, der weitreichende Auswirkungen auf alle europäischen Unternehmen haben wird. Ähnlich wie die DSGVO unseren Umgang mit personenbezogenen Daten nachhaltig beeinflusst hat, […]
  • Geschäftsgeheimnisgesetz: Das müssen Unternehmen jetzt wissen
    Wer Geschäftsgeheimnisse rechtlich schützen will, muss zukünftig nachweisen, dass er Geheimhaltungsmaßnahmen getroffen hat. Dazu kann auch die Verschlüsselung von E-Mails zählen. Bald ein Jahr ist es her, da zog mit der Datenschutzgrundverordnung (DSGVO) scheinbar urplötzlich ein Schreckgespenst durch das Land, obwohl es sich lange zuvor angekündigt hatte. Kaum ein anderes Regelwerk hat zu einer so […]
  • Newsletter-Marketing DSGVO-konform – so geht's richtig!
    Der Newsletter – ein Urgestein unter den Online-Marketing-Instrumenten – spielt auch in Zeiten von Facebook, Twitter und Co. noch eine sehr wichtige Rolle. Doch wie funktioniert eigentlich DSGVO-konformes Newsletter-Marketing? Wir haben für euch eine Übersicht zusammengestellt. Die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sorgte auch in Deutschland für große Aufregung und […]
  • Werbetracker auf staatlichen Websites: Das Problem mit den offiziellen Stadtportalen
    Fast 90 Prozent aller offiziellen Regierungswebsites in der EU enthalten Drittanbieter-Cookies. Bei den deutschen Bundesbehörden besteht das Problem zwar nicht, dafür enthalten die offiziellen Portale einiger deutscher Großstädte eine ganze Menge Werbetracker. Mit der DSGVO hat sich die EU eindeutig für den Datenschutz positioniert. Die Betreiber der offiziellen Regierungswebsites der Mitgliederstaaten hingegen sehen das mit […]
  • KI im Rahmen der Digitalisierungsstrategie – die DSGVO als Innovationsbremse?
    Die DSGVO hat im letzten Jahr für viel Aufruhr gesorgt. Sie wurde wegen zu strenger Anforderungen kritisiert und häufig als Innovationsbremse bezeichnet. Steht sie wirklich der Digitalisierung und Entwicklung von KI entgegen? Die europäische Datenschutzgrundverordnung (DSGVO) folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass jede Verarbeitung personenbezogener Daten grundsätzlich erst einmal verboten ist […]
  • Cookie-Hinweis und Page-Caching: Häufige Fehler, die sich einfach vermeiden lassen
    Jeder, der eine Website betreibt, verwendet spätestens seit der neuen DSGVO einen Cookie-Hinweis. Dass es in Verbindung mit Page-Caching hierbei aber häufig zu Problemen kommt, ist weniger bekannt. Im Folgenden werden gängige Fehler und deren Behebung vorgestellt. Wenn ihr eine Website betreibt, habt ihr mit ziemlicher Wahrscheinlichkeit einen Cookie-Hinweis darauf installiert. Damit klärt ihr eure […]
  • Cookies – verstößt ein Zwang zum Speichern gegen die DSGVO?
    Dürfen Nutzer, die einer Speicherung von Cookies auf Websites nicht zustimmen, am Besuch dieser Website gehindert werden? Niederländische Datenschützer haben dazu eine klare Auffassung. Cookie-Nachfragen, die als Zugangsschranke konstruiert sind, sind nicht DSGVO-konform. Das sagt zumindest die niederländische Datenschutzbehörde. Eine Abfrage, ob ein Nutzer dazu bereit ist, Cookies zur Wiedererkennung auf seinem Rechner abzulegen, kann […]
  • DSGVO: Anonymisierung reicht als Löschverfahren aus
    Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen. Das sogenannte Recht auf Löschung personenbezogener Nutzerdaten verpflichtet Anbieter nicht zu einer sofortigen Vernichtung der Daten in ihren Systemen. Das geht aus einer Entscheidung der österreichischen Datenschutzbehörde (DSB) […]
  • Datenschutz bei Facebook: Neuer Business-Hub soll Firmen informieren
    Facebook hat passend zum Datenschutztag einen Business-Hub eingerichtet, in dem der Konzern vor allem Firmennutzer über Datenverwendung und Privatsphäre in dem sozialen Netzwerk informieren will. Nach einer Reihe von größeren und kleineren Datenschutzskandalen hat Facebook pünktlich zum Datenschutztag am Montag einen Business-Hub eingerichtet, in dem der Konzern Firmennutzer über Privatsphäre und Datenverwendung aufklären will. An […]
  • DSGVO – 60 Prozent der Unternehmen haben keine Vollzeitstelle für Datenschutzexperten
    Das Inkrafttreten der DSGVO hat dafür gesorgt, dass sich Firmen vermehrt mit Datenschutz auseinandersetzen müssen. Laut Bitkom herrscht aber ein Mangel an Experten auf dem Gebiet. Verstöße gegen die Datenschutzgrundverordnung (DSGVO) können schnell ins Geld gehen. Seit Inkrafttreten der DSGVO sollen laut Handelsblatt schon über 40 Mal Bußgelder verhangen worden sein. Erst Anfang der Woche […]
  • EU erklärt Japans Datenschutz zu DSGVO-Niveau
    Daten zwischen der EU und Japan können ab sofort ungehindert hin und her fließen. Das Datenschutzniveau Japans ist nach einem Beschluss der EU-Kommission vom Mittwoch mit dem der EU vergleichbar. Dadurch sei „der weltweit größte Raum für sicheren Datenverkehr geschaffen“ worden, sagte EU-Justizkommissarin Vera Jourová in Brüssel. „Die Daten der Europäerinnen und Europäer werden hohen […]
  • DSGVO-Verstoß: Google zu 50 Millionen Euro Strafe verdonnert
    Wegen Verstößen gegen die DSGVO hat die französische Datenschutzbehörde CNIL Google zu einer Strafe von 50 Millionen Euro verurteilt. Es ist die höchste Datenschutzstrafe, die in Europa je verhängt wurde. Seit Ende Mai 2018 ist sie in Kraft – die DSGVO. Jetzt ist laut netzpolitik.org die erste Entscheidung einer Datenschutzbehörde wegen einer DSGVO-Beschwerde getroffen worden. Wegen […]
  • DSGVO: Fehlender Auftragsverarbeitungsvertrag kostet deutsche Firma 5.000 Euro
    Die Hamburger Datenschutzbehörde hat eine deutsche Firma mit einem Bußgeld in Höhe von 5.000 Euro belegt. Das Unternehmen soll gegen die DSGVO verstoßen haben. Nach Informationen des Handelsblatts wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 41-mal Bußgelder wegen Verstößen verhängt. Da diese Fälle nicht öffentlich gemacht werden, gibt es bislang aber kaum Informationen  darüber, welche Verstöße […]
  • Anzeige | Klingt nicht hip, ist aber wichtig: E-Mail-Archivierung im Unternehmen
    Beim Stichwort E-Mail-Archivierung denkst du an Windows-95-PCs in dunklen IT-Kellern? Hier erfährst du, warum du mit dieser Vorstellung falsch liegst und weshalb ein gut geführtes Mail-Archiv auch für kleine und mittlere Unternehmen wichtig ist. Mit der richtigen Software ist strukturierte E-Mail-Archivierung nicht kompliziert. (Foto: Shutterstock/rawf8) Das E-Mail-Aufkommen ist schon in kleinen Unternehmen oft enorm. Wohin […]
  • Namhaften Streaming-Riesen drohen wegen DSGVO-Verstößen milliardenhohe Strafen
    Datenschutzaktivist Max Schrems hat über seine NGO Noyb von namhaften Streaminganbietern Auskunft nach DSGVO verlangt. Alle verstießen gegen dieses Recht, weswegen Schrems Beschwerden einreichte. Der wegen seiner Klagen gegen Facebook und das Safe-Harbor-Abkommen bekannt gewordene österreichische Datenschutzaktivist und Jurist Max Schrems geht über die von ihm gegründete Datenschutzorganisation Noyb gegen namhafte Streaminganbieter vor, wie es […]
  • Studie: Android-Apps schicken Daten ungefragt an Facebook
    Privacy International hat 34 Android Apps mit 10 bis 500 Millionen Nutzern getestet: Mehr als die Hälfte schickte ungefragt detaillierte Nutzungsdaten an Facebook, selbst wenn der Nutzer dort keinen Account hat. Darunter auch Spotify, Skyscanner, Duolingo, Shazam, Tripadvisor und Yelp. In einer neuen Studie hat die Organisation Privacy International den Datenverkehr von 34 beliebten Android-Apps mit […]
  • Apple-Chef Tim Cook: Der Datenhunger könnte die Meinungsfreiheit bedrohen
    Apple-Chef Tim Cook zeigt sich besorgt, dass eine ausufernde Datensammlung in Internet die Meinungsfreiheit beeinträchtigen könnte. Auch zur europäischen Datenschutzverordnung DSGVO äußerte er sich erneut.„Stellen Sie sich folgendes Szenario vor: Alles, was Menschen sagen oder denken, wird gesendet, analysiert, gespeichert“, sagte Cook in einem Interview des Magazins Focus. „Würden die Menschen aus Furcht vor Konsequenzen […]
  • Wegen DSGVO ist Google Irland zukünftig für Services in Europa zuständig
    Das Google-Hauptquartier in Dublin ist künftig zuständig für Services und den Datenschutz in Europa. Grund für die Änderungen ist die DSGVO. Für Google-Nutzer im europäischen Wirtschaftsraum und der Schweiz ist künftig Google Ireland Limited zuständig. Am Donnerstag hat Google über Veränderungen beim Service-Modell informiert. Der Grund: Die europäische Datenschutzgrundverordnung (DSGVO) sieht einen sogenannten One-Stop-Shop vor. […]
  • Cloud-Computing im Zeitalter von DSGVO und Cloud-Act
    Der US-Cloud-Act erleichtert US-Behörden den Zugriff auf von US-Unternehmen im Ausland verarbeitete Daten. Die Herausgabe kann gegen die DSGVO verstoßen. Was müssen Unternehmen künftig beachten? Der US-Cloud-Act Der „Clarifying Lawful Overseas Use of Data Act“ (Cloud-Act) hat nicht zwingend etwas mit Cloud-Computing zu tun, kann es aber betreffen. Das Gesetz stellt klar, dass ein Anbieter […]
  • Mythen rund um DSGVO, Cookies, Einwilligung, E-Privacy – aufgelöst
    Nach der DSGVO hat sich gefühlt vor allem eins verändert: Fast jede Website hat ein Cookie-Banner. Meistens kann man Okay klicken, ab und zu kann man das Banner auch mit einem X verschwinden lassen und in wenigen Fällen hat man tatsächlich die Möglichkeit, Cookies zu widersprechen. Im Hintergrund werden sehr oft bereits Technologien ausgelöst, sodass […]