NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • DSGVO: Die meisten Cookie-Hinweise sind laut Studie Schrott
    Einer aktuellen Studie zufolge sind die meisten Cookie-Hinweise auf Webseiten in der EU nicht ausreichend, um der DSGVO und Datenschutzregeln zu entsprechen. Die Rechtslage ist aber nicht eindeutig. Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Darin wird die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden neu geregelt. Wenn es um […]
  • Britische Behörden nehmen das soziale Netzwerk Tiktok unter die Lupe
    In Großbritannien nehmen Datenschützer das soziale Netzwerk Tiktok unter die Lupe. Neben der Frage, ob die DSGVO eingehalten wird, geht es dabei einmal mehr auch um Jugendschutzthemen. Tiktok und seine Nutzer haben eine Vielzahl von rechtlichen Fußangeln zu bewältigen. Neben markenrechtlichen Themen bei User-Uploads, wie sie beispielsweise auch bei Youtube vorkommen, sind dies vor allem […]
  • Wie du die Response-Rate bei Online-Umfragen erhöhst
    Die Rücklaufquoten von Online-Umfragen sinken seit Einführung der DSGVO über alle Branchen hinweg, teilweise bis um die Hälfte. Was können Unternehmen tun, um sie zu erhöhen? Hier findest du acht Tipps aus der Praxis. 1. Sag es allen: Wir starten eine Umfrage! In vielen Unternehmen laufen Online-Umfragen „nebenbei“. Nur wenige der potenziellen Teilnehmer und der […]
  • DSGVO-Anpassung: Große Koalition will über 150 Gesetze ändern
    Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die geplanten Änderungen am Bundesdatenschutzgesetz. „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten […]
  • DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen
    Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden. Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es […]
  • Ein Jahr nach der DSGVO: Deutschlands Top-Websites übersät mit Linkfehlern
    Seit einem Jahr gilt die Datenschutzgrundverordnung. Trotzdem sind die 50 reichweitenstärksten Websites in Deutschland mit Linkfehlern übersät, wie ein Hamburger Startup jetzt herausfand.  Ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) strotzen die 50 reichweitenstärksten Websites in Deutschland vor Fehlern. So enthalten die Datenschutzbestimmungen von knapp zwei Dritteln (64 Prozent) aller untersuchten Websites im IVW-Ranking mindestens […]
  • Millionenstrafen wegen Verstößen gegen DSGVO? Bisher Fehlanzeige
    Ein Jahr nach dem Inkrafttreten der DSGVO sind in Deutschland noch keine Bußgelder in Millionenhöhe verhängt worden. Registriert wurden bisher aber mindestens 75 Verstöße. Am 25. Mai 2018 war die europaweit einheitliche Datenschutz-Grundverordnung (DSGVO) nach zweijähriger Übergangszeit in Kraft getreten. Die Umsetzung der Regelung lief allerdings auch in Deutschland eher schleppend. Vor allem kleine Firmen […]
  • Geschäftsgeheimnisgesetz: Das müssen Unternehmen jetzt wissen
    Wer Geschäftsgeheimnisse rechtlich schützen will, muss zukünftig nachweisen, dass er Geheimhaltungsmaßnahmen getroffen hat. Dazu kann auch die Verschlüsselung von E-Mails zählen. Bald ein Jahr ist es her, da zog mit der Datenschutzgrundverordnung (DSGVO) scheinbar urplötzlich ein Schreckgespenst durch das Land, obwohl es sich lange zuvor angekündigt hatte. Kaum ein anderes Regelwerk hat zu einer so […]
  • Newsletter-Marketing DSGVO-konform – so geht's richtig!
    Der Newsletter – ein Urgestein unter den Online-Marketing-Instrumenten – spielt auch in Zeiten von Facebook, Twitter und Co. noch eine sehr wichtige Rolle. Doch wie funktioniert eigentlich DSGVO-konformes Newsletter-Marketing? Wir haben für euch eine Übersicht zusammengestellt. Die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sorgte auch in Deutschland für große Aufregung und […]
  • Werbetracker auf staatlichen Websites: Das Problem mit den offiziellen Stadtportalen
    Fast 90 Prozent aller offiziellen Regierungswebsites in der EU enthalten Drittanbieter-Cookies. Bei den deutschen Bundesbehörden besteht das Problem zwar nicht, dafür enthalten die offiziellen Portale einiger deutscher Großstädte eine ganze Menge Werbetracker. Mit der DSGVO hat sich die EU eindeutig für den Datenschutz positioniert. Die Betreiber der offiziellen Regierungswebsites der Mitgliederstaaten hingegen sehen das mit […]
  • KI im Rahmen der Digitalisierungsstrategie – die DSGVO als Innovationsbremse?
    Die DSGVO hat im letzten Jahr für viel Aufruhr gesorgt. Sie wurde wegen zu strenger Anforderungen kritisiert und häufig als Innovationsbremse bezeichnet. Steht sie wirklich der Digitalisierung und Entwicklung von KI entgegen? Die europäische Datenschutzgrundverordnung (DSGVO) folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass jede Verarbeitung personenbezogener Daten grundsätzlich erst einmal verboten ist […]
  • Cookie-Hinweis und Page-Caching: Häufige Fehler, die sich einfach vermeiden lassen
    Jeder, der eine Website betreibt, verwendet spätestens seit der neuen DSGVO einen Cookie-Hinweis. Dass es in Verbindung mit Page-Caching hierbei aber häufig zu Problemen kommt, ist weniger bekannt. Im Folgenden werden gängige Fehler und deren Behebung vorgestellt. Wenn ihr eine Website betreibt, habt ihr mit ziemlicher Wahrscheinlichkeit einen Cookie-Hinweis darauf installiert. Damit klärt ihr eure […]
  • Cookies – verstößt ein Zwang zum Speichern gegen die DSGVO?
    Dürfen Nutzer, die einer Speicherung von Cookies auf Websites nicht zustimmen, am Besuch dieser Website gehindert werden? Niederländische Datenschützer haben dazu eine klare Auffassung. Cookie-Nachfragen, die als Zugangsschranke konstruiert sind, sind nicht DSGVO-konform. Das sagt zumindest die niederländische Datenschutzbehörde. Eine Abfrage, ob ein Nutzer dazu bereit ist, Cookies zur Wiedererkennung auf seinem Rechner abzulegen, kann […]
  • 680 Seiten Internetrecht als Gratis-Download
    Zahlreiche Informationen und Tipps zur rechtlichen Situation im Internet – das bietet das gratis zum Download bereitstehende Skriptum Internetrecht des IT- und Medienrechtsexperten Thomas Hoeren. Seit einigen Jahren bietet Thomas Hoeren, Professor am Institut für Informations-, Telekommunikations- und Medienrecht an der Uni Münster ein regelmäßig aktualisiertes umfangreiches Skriptum zum Thema Internetrecht an – und zwar gratis als […]
  • DSGVO: Anonymisierung reicht als Löschverfahren aus
    Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen. Das sogenannte Recht auf Löschung personenbezogener Nutzerdaten verpflichtet Anbieter nicht zu einer sofortigen Vernichtung der Daten in ihren Systemen. Das geht aus einer Entscheidung der österreichischen Datenschutzbehörde (DSB) […]
  • Datenschutz bei Facebook: Neuer Business-Hub soll Firmen informieren
    Facebook hat passend zum Datenschutztag einen Business-Hub eingerichtet, in dem der Konzern vor allem Firmennutzer über Datenverwendung und Privatsphäre in dem sozialen Netzwerk informieren will. Nach einer Reihe von größeren und kleineren Datenschutzskandalen hat Facebook pünktlich zum Datenschutztag am Montag einen Business-Hub eingerichtet, in dem der Konzern Firmennutzer über Privatsphäre und Datenverwendung aufklären will. An […]
  • DSGVO – 60 Prozent der Unternehmen haben keine Vollzeitstelle für Datenschutzexperten
    Das Inkrafttreten der DSGVO hat dafür gesorgt, dass sich Firmen vermehrt mit Datenschutz auseinandersetzen müssen. Laut Bitkom herrscht aber ein Mangel an Experten auf dem Gebiet. Verstöße gegen die Datenschutzgrundverordnung (DSGVO) können schnell ins Geld gehen. Seit Inkrafttreten der DSGVO sollen laut Handelsblatt schon über 40 Mal Bußgelder verhangen worden sein. Erst Anfang der Woche […]
  • EU erklärt Japans Datenschutz zu DSGVO-Niveau
    Daten zwischen der EU und Japan können ab sofort ungehindert hin und her fließen. Das Datenschutzniveau Japans ist nach einem Beschluss der EU-Kommission vom Mittwoch mit dem der EU vergleichbar. Dadurch sei „der weltweit größte Raum für sicheren Datenverkehr geschaffen“ worden, sagte EU-Justizkommissarin Vera Jourová in Brüssel. „Die Daten der Europäerinnen und Europäer werden hohen […]
  • DSGVO-Verstoß: Google zu 50 Millionen Euro Strafe verdonnert
    Wegen Verstößen gegen die DSGVO hat die französische Datenschutzbehörde CNIL Google zu einer Strafe von 50 Millionen Euro verurteilt. Es ist die höchste Datenschutzstrafe, die in Europa je verhängt wurde. Seit Ende Mai 2018 ist sie in Kraft – die DSGVO. Jetzt ist laut netzpolitik.org die erste Entscheidung einer Datenschutzbehörde wegen einer DSGVO-Beschwerde getroffen worden. Wegen […]
  • DSGVO: Fehlender Auftragsverarbeitungsvertrag kostet deutsche Firma 5.000 Euro
    Die Hamburger Datenschutzbehörde hat eine deutsche Firma mit einem Bußgeld in Höhe von 5.000 Euro belegt. Das Unternehmen soll gegen die DSGVO verstoßen haben. Nach Informationen des Handelsblatts wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 41-mal Bußgelder wegen Verstößen verhängt. Da diese Fälle nicht öffentlich gemacht werden, gibt es bislang aber kaum Informationen  darüber, welche Verstöße […]