NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n.de – DSGVO

  • Macht die DSGVO den App-Markt kaputt?
    Ökonom:innen haben den Effekt der DSGVO auf den App-Markt untersucht. Das Ergebnis ist alarmierend. Datenschützer:innen sehen die Sache allerdings anders. Nach Einführung der Datenschutzgrundverordnung (DSGVO) ist die Anzahl der verfügbaren Apps in Googles Play-Store um rund ein Drittel zurückgegangen. In den folgenden Quartalen soll es außerdem etwa die Hälfte weniger neue Apps gegeben haben. Das […]
  • Anrufe und SMS: Google hat heimlich Daten in Android-Apps gesammelt
    Googles SMS- und Telefon-Apps haben ohne Benachrichtigung und ohne Einverständnis der Nutzenden Daten gesammelt und an Google gesendet. Das stellt zunächst einen Verstoß gegen das europäische Datenschutzrecht dar. Wie der irische Informatikprofessor Douglas Leith vom Trinity College in Dublin in seinem Forschungspapier „What Data do the Google Dialer and Messages Apps on Android send to […]
  • Online-Formulare ohne Datenschutzsorgen: Das kann Zenforms
    Mit Zenforms erstellt ihr ohne viel Aufwand DSGVO-konforme Umfragen oder Quiz. Wir konnten uns das Tool vorab für euch anschauen. Schnell eine Umfrage oder ein Quiz als Webformular umzusetzen, ist bereits mit einer ganzen Reihe von Tools möglich. Zenform will sich von den Platzhirschen allerdings durch strengen Datenschutz und einen deutschen Serverstandort abgrenzen. Denn während […]
  • Verstöße gegen die DSGVO kosten Firmen 2021 über eine Milliarde Euro
    In den vergangenen zwölf Monaten sollen sich die wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verhängten Geldstrafen auf über eine Milliarde Euro summiert haben. Die höchste Strafe kassierte Amazon. Die Unsicherheit steigt. Die Geldstrafen wegen DSGVO-Verstößen haben sich einer Analyse zufolge im Zeitraum zwischen Ende Januar 2021 und Mitte Januar 2022 gegenüber dem Vorjahreszeitraum fast versiebenfacht. […]
  • Das müssen Unternehmen beim Auskunftsanspruch nach DSGVO beachten
    Die DSGVO sieht einen Auskunftsanspruch gegenüber Datenverarbeitenden vor. Aber was müssen Unternehmen beachten, wenn eine solche Anfrage bei ihnen eingeht? Das DSGVO-Betroffenenrecht, das Organisationen vermutlich am meisten auf Trab hält, ist das Auskunftsrecht gemäß Art. 15 DSGVO. Es ist nicht neu, auch das alte BDSG sah ein solches Auskunftsrecht vor. Die DSGVO hat es aber […]
  • Facebook führt trotz DSGVO weiter massenhaft Daten in die USA ab
    In ihrer neuesten und letzten sogenannten „Adventslesung“ veröffentlicht die Datenschutz-NGO Noyb rund um Max Schrems brisante Dokumente von Facebook. Die Nichtregierungsorganisation Noyb hat die 86-seitige „Transfer-Folgenabschätzung“ von Facebook in Teilen veröffentlich. Aus den Dokumenten geht hervor, dass Facebook den Europäischen Gerichtshof (EuGH) ignoriert und das US-Recht im direkten Widerspruch der zwei vom EuGH gefällten Urteile […]
  • Kritik an Life 360: Vermeintliche Sicherheitsapp gibt massenhaft Daten weiter
    Etwa 33 Millionen Nutzer:innen hat die App Life 360. Eltern nutzen sie beispielsweise, um den Standort ihrer Kinder zu tracken. Die aufgezeichneten Bewegungsdaten werden laut einem Bericht an Dritte verkauft. Der Sinn der App Life 360 zieht vielleicht besonders Eltern an: Das Tracking erlaubt es ihnen, immer zu sehen, wo sich ihre Kinder herumtreiben. Dafür […]
  • Rekord: DSGVO-Strafen kratzen dieses Quartal an der Milliarden-Grenze
    Die Riesensumme kommt vor allem durch ein Bußgeld von Amazon zustande. Doch auch Facebook und Google mussten zahlen. Beobachter sprechen vom Ende der Schonzeit. Im dritten Quartal hat die EU fast 20 Mal so hohe Strafen in Sachen DSGVO verhängt wie in den vorherigen zwei Quartalen zusammen. Die Finanzanalysten von Finbold bringen eine Zahl von […]
  • t3n-Wahlcheck: Die Pläne der Parteien zu Datensicherheit und Datenschutz
    Safe Harbour, E-Privacy-Richtlinie, DSGVO – Politik gestaltet die Rahmenbedingungen für die digitale Wirtschaft. Was planen Union, FDP, Grüne und SPD, um Datensicherheit und Datenschutz zu verbessern, gleichzeitig aber Wettbewerbsfähigkeit sicherzustellen und Innovation nicht zu behindern? Wir haben vor der Bundestagswahl gefragt, hier die Antworten der Parteien. E-Privacy-Richtlinien auf EU-Ebene schaffen ein Ungleichgewicht zugunsten von Digitalkonzernen. […]
  • DSGVO-Verstoß: Rekordstrafe von 225 Millionen Euro gegen Whatsapp
    Die irische Datenschutzkommission (DPC) hat gegen Whatsapp Irland wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung (DSGVO) eine Rekordstrafe in Höhe von 225 Millionen Euro verhängt. Das Unternehmen habe gegen die strengen Datenschutzvorschriften der Europäischen Union verstoßen, was die Transparenz bei der Weitergabe von Personendaten an andere Facebook-Unternehmen angeht. Die Aufsichtsbehörde wies den Messengerdienst, der zum Facebook-Konzern […]
  • DSGVO-Verstoß: Amazon will 746-Millionen-Strafe nicht akzeptieren
    Luxemburg hat Amazon wegen eines Verstoßes gegen die DSGVO eine Strafe von 746 Millionen Euro aufgebrummt. Der US-Konzern sieht das anders und will gegen das Urteil berufen. Die Luxemburger Datenschutzbehörde CNPD (Commission Nationale pour la Protection des Données) wirft Amazon vor, dass es mit seiner Datenverarbeitung gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstoße. Als Resultat verhängte die […]
  • Warum Minderjährige im Mittelpunkt von digitalem Design stehen müssen
    Menschen unter 18 Jahren verbringen immer mehr Zeit online. Um einem Missbrauch ihrer Daten vorzubeugen, hat das Informations Commissioner’s Office in Großbritannien den Age Appropriate Design Code erlassen. Unser Gastautor erklärt, warum das auch in Deutschland relevant ist. Ob Homeschooling per Videokonferenz oder ein digitales Meeting mit dem Sportverein: In den vergangenen Monaten sind auch […]
  • Gegen Onlinewerbung: Irischer Aktivist klagt vor Hamburger Landgericht
    Dass persönliche Daten im Netz weitergegeben werden und so automatisiert speziell zugeschnittene Werbeanzeigen ausgespielt werden, ist gang und gäbe. Ein Unding, findet der Bürgerrechtler Johnny Ryan. Personalisierte Werbeanzeigen sind Standard. Dennoch ist es mitunter erschreckend, zu sehen, wie spezifisch die Anzeigen sich an den eigenen Interessen orientieren. Nicht selten stellen sich Nutzerinnen und Nutzer die […]
  • Cloud-Act und DSGVO – mehr als 3 Jahre Ringen um Rechtssicherheit und Compliance
    Ist der US-Cloud-Act mit der DSGVO vereinbar? Nach mehr als drei Jahren des Ringens um Compliance und Datensicherheit wirft unser Gastautor einen Blick auf die Lage – und versucht, offene Fragen zu beantworten. Am 23. März 2018 wurde ein US-amerikanisches Gesetz aus der Taufe gehoben, das den Zugriff der Behörden auf gespeicherte Daten im Internet […]
  • TTDSG: Das steckt hinter dem neuen Gesetz zum Schutz der Privatsphäre
    Das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) soll ab Dezember für Rechtssicherheit im Netz sorgen. Doch in Wahrheit fasst das neue Gesetz nur vieles zusammen, was ohnehin bereits gilt. „Telekommunikation-Telemedien-Datenschutzgesetz“ (TTDSG) ist der Name eines neuen Gesetzes, das vor einigen Tagen mit erstaunlich wenig Schlagzeilen den Bundestag und Bundesrat passierte. Das neue Gesetz soll zum 1. Dezember in Kraft […]
  • Datenschützer Max Schrems: Google trackt illegal Android-Nutzer
    Facebook-Schreck Max Schrems legt sich mit Google an. In Frankreich hat er eine Beschwerde eingereicht, die Google massive Verletzungen der DSGVO vorwirft – nämlich ein Tracking per Werbe-ID. Der österreichische Datenschutzaktivist Max Schrems hat mit seinem Datenschutzverein Noyb in Frankreich eine Beschwerde gegen Google eingereicht, in der er behauptet, dass der US-Tech-Gigant illegal die Verwendung […]
  • 4 Wahrheiten über Compliance
    Nach TISAX und DSGVO wird 2021 das Thema CSR beziehungsweise Nachhaltigkeit zunehmend geprüft – vor allem in Agenturen, Klein- und Mittelstandsunternehmen. Zeit, den Kopf aus dem Sand zu ziehen. Es ist ein langer Weg von einer EU-Richtlinie bis auf den eigenen Schreibtisch. Beim Datenschutz haben wir das schon erlebt – die Mühlen mahlen langsam, aber […]
  • Huch, DSGVO: Googles Tracking-Ersatz scheitert vorerst an EU-Recht
    Google wird seine Tracking-Alternative FLoC zunächst nicht in Europa einführen. Der Suchmaschinenriese will erst die rechtliche Basis klären. DSGVO-Verstöße können schließlich sehr teuer werden. Es ist auf den ersten Blick erstaunlich: Anlässlich eines Treffens der Improving Web Advertising Business Group (IWABG) beim World Wide Web Consortium (W3C) gab Google-Ingenieur Michael Kleber am Dienstag bekannt, die […]
  • DSGVO: Datenschützer prüfen Dringlichkeitsverfahren gegen Whatsapp-AGB
    Nach dem Bundeskartellamt und Behörden in ganz Europa melden sich nun die Landesdatenschützer von Hamburg zu Wort. Sie wollen die AGB-Änderung von Whatsapp stoppen. Die neue Datenschutzrichtlinie von Whatsapp beschäftigt weiter die Gemüter. Nach massiven Fluchtbewegungen hin zu anderen Messengern wie Telegram, Signal oder gar ICQ hadern Behörden mit ihren Möglichkeiten. Der Landesschutzbeauftragte Hamburgs heißt […]
  • Amazon-Whistleblower warnen vor mieser Sicherheit beim E-Commerce-Riesen
    Drei Ex-Amazon-Mitarbeiter gehen an die Öffentlichkeit, um auf schwerwiegende Datenschutzprobleme aufmerksam zu machen. Nach ihrer Auffassung will der E-Commerce-Riese geltende Vorschriften gar nicht einhalten. Es sind sehr schwerwiegende Vorwürfe, die drei vormals hochrangige Amazon-Mitarbeiter gegenüber Politico erheben. Alle drei waren in unterschiedlichen Einheiten für die Überwachung der Informationssicherheit zuständig gewesen, konnten sich aber mit ihren […]