NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n.de – DSGVO

  • Rekord: DSGVO-Strafen kratzen dieses Quartal an der Milliarden-Grenze
    Die Riesensumme kommt vor allem durch ein Bußgeld von Amazon zustande. Doch auch Facebook und Google mussten zahlen. Beobachter sprechen vom Ende der Schonzeit. Im dritten Quartal hat die EU fast 20 Mal so hohe Strafen in Sachen DSGVO verhängt wie in den vorherigen zwei Quartalen zusammen. Die Finanzanalysten von Finbold bringen eine Zahl von […]
  • t3n-Wahlcheck: Die Pläne der Parteien zu Datensicherheit und Datenschutz
    Safe Harbour, E-Privacy-Richtlinie, DSGVO – Politik gestaltet die Rahmenbedingungen für die digitale Wirtschaft. Was planen Union, FDP, Grüne und SPD, um Datensicherheit und Datenschutz zu verbessern, gleichzeitig aber Wettbewerbsfähigkeit sicherzustellen und Innovation nicht zu behindern? Wir haben vor der Bundestagswahl gefragt, hier die Antworten der Parteien. E-Privacy-Richtlinien auf EU-Ebene schaffen ein Ungleichgewicht zugunsten von Digitalkonzernen. […]
  • DSGVO-Verstoß: Rekordstrafe von 225 Millionen Euro gegen Whatsapp
    Die irische Datenschutzkommission (DPC) hat gegen Whatsapp Irland wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung (DSGVO) eine Rekordstrafe in Höhe von 225 Millionen Euro verhängt. Das Unternehmen habe gegen die strengen Datenschutzvorschriften der Europäischen Union verstoßen, was die Transparenz bei der Weitergabe von Personendaten an andere Facebook-Unternehmen angeht. Die Aufsichtsbehörde wies den Messengerdienst, der zum Facebook-Konzern […]
  • DSGVO-Verstoß: Amazon will 746-Millionen-Strafe nicht akzeptieren
    Luxemburg hat Amazon wegen eines Verstoßes gegen die DSGVO eine Strafe von 746 Millionen Euro aufgebrummt. Der US-Konzern sieht das anders und will gegen das Urteil berufen. Die Luxemburger Datenschutzbehörde CNPD (Commission Nationale pour la Protection des Données) wirft Amazon vor, dass es mit seiner Datenverarbeitung gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstoße. Als Resultat verhängte die […]
  • Warum Minderjährige im Mittelpunkt von digitalem Design stehen müssen
    Menschen unter 18 Jahren verbringen immer mehr Zeit online. Um einem Missbrauch ihrer Daten vorzubeugen, hat das Informations Commissioner’s Office in Großbritannien den Age Appropriate Design Code erlassen. Unser Gastautor erklärt, warum das auch in Deutschland relevant ist. Ob Homeschooling per Videokonferenz oder ein digitales Meeting mit dem Sportverein: In den vergangenen Monaten sind auch […]
  • Gegen Onlinewerbung: Irischer Aktivist klagt vor Hamburger Landgericht
    Dass persönliche Daten im Netz weitergegeben werden und so automatisiert speziell zugeschnittene Werbeanzeigen ausgespielt werden, ist gang und gäbe. Ein Unding, findet der Bürgerrechtler Johnny Ryan. Personalisierte Werbeanzeigen sind Standard. Dennoch ist es mitunter erschreckend, zu sehen, wie spezifisch die Anzeigen sich an den eigenen Interessen orientieren. Nicht selten stellen sich Nutzerinnen und Nutzer die […]
  • Cloud-Act und DSGVO – mehr als 3 Jahre Ringen um Rechtssicherheit und Compliance
    Ist der US-Cloud-Act mit der DSGVO vereinbar? Nach mehr als drei Jahren des Ringens um Compliance und Datensicherheit wirft unser Gastautor einen Blick auf die Lage – und versucht, offene Fragen zu beantworten. Am 23. März 2018 wurde ein US-amerikanisches Gesetz aus der Taufe gehoben, das den Zugriff der Behörden auf gespeicherte Daten im Internet […]
  • TTDSG: Das steckt hinter dem neuen Gesetz zum Schutz der Privatsphäre
    Das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) soll ab Dezember für Rechtssicherheit im Netz sorgen. Doch in Wahrheit fasst das neue Gesetz nur vieles zusammen, was ohnehin bereits gilt. „Telekommunikation-Telemedien-Datenschutzgesetz“ (TTDSG) ist der Name eines neuen Gesetzes, das vor einigen Tagen mit erstaunlich wenig Schlagzeilen den Bundestag und Bundesrat passierte. Das neue Gesetz soll zum 1. Dezember in Kraft […]
  • Datenschützer Max Schrems: Google trackt illegal Android-Nutzer
    Facebook-Schreck Max Schrems legt sich mit Google an. In Frankreich hat er eine Beschwerde eingereicht, die Google massive Verletzungen der DSGVO vorwirft – nämlich ein Tracking per Werbe-ID. Der österreichische Datenschutzaktivist Max Schrems hat mit seinem Datenschutzverein Noyb in Frankreich eine Beschwerde gegen Google eingereicht, in der er behauptet, dass der US-Tech-Gigant illegal die Verwendung […]
  • 4 Wahrheiten über Compliance
    Nach TISAX und DSGVO wird 2021 das Thema CSR beziehungsweise Nachhaltigkeit zunehmend geprüft – vor allem in Agenturen, Klein- und Mittelstandsunternehmen. Zeit, den Kopf aus dem Sand zu ziehen. Es ist ein langer Weg von einer EU-Richtlinie bis auf den eigenen Schreibtisch. Beim Datenschutz haben wir das schon erlebt – die Mühlen mahlen langsam, aber […]
  • Huch, DSGVO: Googles Tracking-Ersatz scheitert vorerst an EU-Recht
    Google wird seine Tracking-Alternative FLoC zunächst nicht in Europa einführen. Der Suchmaschinenriese will erst die rechtliche Basis klären. DSGVO-Verstöße können schließlich sehr teuer werden. Es ist auf den ersten Blick erstaunlich: Anlässlich eines Treffens der Improving Web Advertising Business Group (IWABG) beim World Wide Web Consortium (W3C) gab Google-Ingenieur Michael Kleber am Dienstag bekannt, die […]
  • DSGVO: Datenschützer prüfen Dringlichkeitsverfahren gegen Whatsapp-AGB
    Nach dem Bundeskartellamt und Behörden in ganz Europa melden sich nun die Landesdatenschützer von Hamburg zu Wort. Sie wollen die AGB-Änderung von Whatsapp stoppen. Die neue Datenschutzrichtlinie von Whatsapp beschäftigt weiter die Gemüter. Nach massiven Fluchtbewegungen hin zu anderen Messengern wie Telegram, Signal oder gar ICQ hadern Behörden mit ihren Möglichkeiten. Der Landesschutzbeauftragte Hamburgs heißt […]
  • Amazon-Whistleblower warnen vor mieser Sicherheit beim E-Commerce-Riesen
    Drei Ex-Amazon-Mitarbeiter gehen an die Öffentlichkeit, um auf schwerwiegende Datenschutzprobleme aufmerksam zu machen. Nach ihrer Auffassung will der E-Commerce-Riese geltende Vorschriften gar nicht einhalten. Es sind sehr schwerwiegende Vorwürfe, die drei vormals hochrangige Amazon-Mitarbeiter gegenüber Politico erheben. Alle drei waren in unterschiedlichen Einheiten für die Überwachung der Informationssicherheit zuständig gewesen, konnten sich aber mit ihren […]
  • DSGVO-Verstöße: Zahl der Bußgeldbescheide 2020 um 60 Prozent gestiegen
    Im Jahr 2020 haben deutsche Datenschutzbehörden so viele Bußgelder wegen DSGVO-Verstößen verhängt wie noch nie. Die mit Abstand höchste Strafe fasste H&M ab – über 35 Millionen Euro. Der schwedische Modehändler H&M soll an seinem Nürnberger Standort die privaten Lebensumstände Hunderter Mitarbeiter ausgeforscht haben. Das daraufhin im Herbst verhängte Bußgeld wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) […]
  • Verstoß gegen DSGVO: Dating-App Grindr muss 10 Millionen Euro Strafe zahlen
    Die Anbieter wurde von der norwegischen Datenaufsicht dafür verurteilt, illegal sensible Nutzerdaten weitergegeben zu haben. Die Dating-App Grindr steht in Norwegen wegen Verstoßes gegen Datenschutzbestimmungen vor einer Geldstrafe in Höhe von umgerechnet knapp zehn Millionen Euro. „Wir haben Grindr benachrichtigt, dass wir beabsichtigen, eine Verwaltungsstrafe in Höhe von 100.000.000 norwegischen Kronen wegen Nichteinhaltung der DSGVO-Zustimmungsregeln […]
  • 5 Dinge, die du diese Woche wissen musst: Was geht bei Clubhouse?
    Jeden Montagmorgen berichtet t3n-Chefredakteur Luca Caracciolo über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es unter anderem um Clubhouse, die Corona-Warn-App, Whatsapp und Signal. In der vergangenen Woche gab es in der deutschen Digitalbranche fast nur ein Thema: Clubhouse. Die Social-Audio-App ermöglicht den spontanen Austausch zwischen den Nutzern und Nutzerinnen. Man findet sich […]
  • Clubhouse: Schattenprofile vs. DSGVO – Hype in der Grauzone
    Wir haben zwei Datenschützer und einen IT-Anwalt gefragt. Das Urteil: Die Nummer eins App hat mindestens zwei Probleme mit europäischem Recht. Die App Clubhouse ist auf dem Höhepunkt ihres Hypes in Deutschland – und auf Platz eins von Apples App-Store-Charts. Die Einladungen zu der exklusiven Mitmach-Podcast-App sind begehrt. Doch wer sich dort anmeldet, wird erstmal […]
  • Whatsapp droht in der EU neuer Ärger wegen der DSGVO
    Die neuen AGB von Whatsapp sollen zwar erst im Mai verpflichtend werden, wie das Unternehmen letzte Woche ankündigte, doch Whatsapp und Facebook steht EU-weit neuer Ärger seitens der irischen Datenschutzbehörde ins Haus. Darf Whatsapp doch nicht so einfach Daten mit Facebook austauschen? Ein schon seit Längerem schwelender Streit um die Transparenz des Datenaustauschs zwischen Facebook […]
  • So vermeiden Unternehmen Stolperfallen bei der Umsetzung der DSGVO
    Laut DSGVO müssen Unternehmen personenbezogene Daten löschen, wenn die Geschäftsbeziehung endet. Gesetze wie etwa das Steuerrecht verpflichten zu langen Aufbewahrungsfristen. Ein Widerspruch? Die europaweit gültige Datenschutz-Grundverordnung (DSGVO) regelt seit 2018, wie Unternehmen mit personenbezogenen Daten umgehen sollen. Und stellt sie damit vor eine große Herausforderung: Zum einen müssen sie die DSGVO organisatorisch und technisch umsetzen. […]
  • Google und IAB sollen Datenschutzverstöße beim Real-Time-Bidding begehen
    Bei den europäischen Datenschutzbehörden sind mehrere Beschwerden über Google und das Interactive Advertising Bureau eingegangen. Deren Praxis des Real-Time-Bidding soll nicht mit der DSGVO vereinbar sein. Für Werbungtreibende ist es die Königsdisziplin: nicht irgendwelche Anzeigen ausspielen, sondern personalisierte Werbung, die (hoffentlich) zur Kundin oder zum Kunden passt. Dafür ist es allerdings nötig, Informationen zu sammeln, […]