NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • Anzeige | Hiscox: Der Spezialversicherer für deine digitalen Risiken
    Ob Marketing-Spezialist, IT-Experte oder Onlineshop-Betreiber: Du arbeitest in deinem Business-Alltag mit personenbezogenen Daten. Deshalb drohen auch spezielle Risiken – zum Beispiel, dass eine Datenpanne passiert. Wer digital lebt und arbeitet, muss sich zwangsläufig mit der Sicherheit von Daten auseinandersetzen – und versichern (Grafik: Hiscox) Es ist wichtig, dass du sorgsam mit Unternehmens- und Kundendaten umgehst […]
  • Datensparsamkeit: CDU rüttelt an Grundpfeiler der DSGVO
    Der CDU-Bundesvorstand will der Partei eine Digitalcharta unterlegen, die mit einem zentralen Begriff der DSGVO Schluss machen soll. Statt Datensparsamkeit will die CDU Datensouveränität umsetzen. Die Datenschutzgrundverordnung der EU hat Datensparsamkeit als Grundkonzept des Umgangs mit personenbezogenen Daten etabliert. Dadurch sieht die CDU jedoch den Digitalisierungsfortschritt in Deutschland behindert. So benötige die Entwicklung von Zukunftstechnologien nach […]
  • Digitalisierung im Handel: Unternehmen hinken hinterher
    Die Digitalisierung im deutschen Handel schreitet nur langsam voran. Händler haben die Potenziale erkannt, sehen sich jedoch als Nachzügler und haben Schwierigkeiten mit der Umsetzung.  Der Handel in Deutschland sieht sich laut dem Digitalverband Bitkom mit großen Herausforderungen konfrontiert, wobei die Digitalisierung eine der größten sei. Die meisten deutschen Händler haben die Potenziale erkannt, sehen […]
  • Beschlossen: Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern nötig
    Der Bundesrat hat Anpassungen nationaler Vorschriften an die DSGVO abgesegnet. Damit müssen Unternehmen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Der Bundesrat hat heute das insgesamt über 150 Artikel umfassende „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ abgesegnet. Das Gesetz passt national geltende Vorschriften an die seit Mai und EU-weit geltende DSGVO an und greift in 154 […]
  • Bislang höchstes DSGVO-Bußgeld Deutschlands: Delivery Hero ist aus dem Schneider
    Delivery Hero sieht sich wegen Datenschutz-Verstößen mit dem bislang höchsten in Deutschland verhängten DSGVO-Bußgeld konfrontiert. Dennoch ist das Unternehmen aus Berlin aus dem Schneider. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat gegen die Delivery Hero Germany GmbH Bußgelder in Höhe von insgesamt 195.407 Euro verhängt. Grund für das laut Medienberichten bislang in […]
  • Xiaomi in Deutschland: Smartphones sind nur der Anfang
    Das chinesische Unternehmen Xiaomi, hierzulande vor allem als Smartphone-Hersteller bekannt, hat seinen Deutschlandstart angekündigt. Xiaomi hat für Deutschland große Pläne, wie der Global-PR-Director erklärt. Mit der Ankündigung des Xiaomi Mi 9T Pro hatte das Unternehmen am 20. August das erste Produkt offiziell für den deutschen Markt lanciert. Produkte des Herstellers waren bislang nur als EU- […]
  • Neuauflage der „Deutschen Cloud”: Microsoft stellt neue Rechenzentrumsregionen vor
    Microsoft hält sich an seinen Zeitplan und kündigt heute eine flexiblere Variante seiner schon einmal gescheiterten „Deutschen Cloud“ an, bei der Daten in Deutschland gespeichert werden. Ab sofort können deutsche Unternehmen und behördliche Kunden zwei neue Rechenzentrumsregionen für ihre Azure-Infrastruktur nutzen. Die Nutzung von Office 365 und Dynamics wird ab dem ersten Quartal 2020 möglich […]
  • Marketing Benchmark Report: DSGVO macht E-Mail-Marketing erfolgreicher
    Laut Marketing Benchmark Report 2019 hat die Einführung der DSGVO dem Instrument des E-Mail-Marketing eher genutzt als geschadet. Der seit zehn Jahren erscheinende Marketing Benchmark Report bringt auch 2019 interessante Insights für das Online-Marketing. Mit am interessantesten: Die durch die DSGVO ausgelösten Veränderungen im E-Mail-Marketing wirken sich erfolgsfördernd aus. E-Mails weiter steigend bei Öffnungen und […]
  • DSGVO: Die meisten Cookie-Hinweise sind laut Studie Schrott
    Einer aktuellen Studie zufolge sind die meisten Cookie-Hinweise auf Webseiten in der EU nicht ausreichend, um der DSGVO und Datenschutzregeln zu entsprechen. Die Rechtslage ist aber nicht eindeutig. Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Darin wird die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden neu geregelt. Wenn es um […]
  • Britische Behörden nehmen das soziale Netzwerk Tiktok unter die Lupe
    In Großbritannien nehmen Datenschützer das soziale Netzwerk Tiktok unter die Lupe. Neben der Frage, ob die DSGVO eingehalten wird, geht es dabei einmal mehr auch um Jugendschutzthemen. Tiktok und seine Nutzer haben eine Vielzahl von rechtlichen Fußangeln zu bewältigen. Neben markenrechtlichen Themen bei User-Uploads, wie sie beispielsweise auch bei Youtube vorkommen, sind dies vor allem […]
  • Wie du die Response-Rate bei Online-Umfragen erhöhst
    Die Rücklaufquoten von Online-Umfragen sinken seit Einführung der DSGVO über alle Branchen hinweg, teilweise bis um die Hälfte. Was können Unternehmen tun, um sie zu erhöhen? Hier findest du acht Tipps aus der Praxis. 1. Sag es allen: Wir starten eine Umfrage! In vielen Unternehmen laufen Online-Umfragen „nebenbei“. Nur wenige der potenziellen Teilnehmer und der […]
  • DSGVO-Anpassung: Große Koalition will über 150 Gesetze ändern
    Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die geplanten Änderungen am Bundesdatenschutzgesetz. „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten […]
  • DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen
    Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden. Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es […]
  • Ein Jahr nach der DSGVO: Deutschlands Top-Websites übersät mit Linkfehlern
    Seit einem Jahr gilt die Datenschutzgrundverordnung. Trotzdem sind die 50 reichweitenstärksten Websites in Deutschland mit Linkfehlern übersät, wie ein Hamburger Startup jetzt herausfand.  Ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) strotzen die 50 reichweitenstärksten Websites in Deutschland vor Fehlern. So enthalten die Datenschutzbestimmungen von knapp zwei Dritteln (64 Prozent) aller untersuchten Websites im IVW-Ranking mindestens […]
  • Millionenstrafen wegen Verstößen gegen DSGVO? Bisher Fehlanzeige
    Ein Jahr nach dem Inkrafttreten der DSGVO sind in Deutschland noch keine Bußgelder in Millionenhöhe verhängt worden. Registriert wurden bisher aber mindestens 75 Verstöße. Am 25. Mai 2018 war die europaweit einheitliche Datenschutz-Grundverordnung (DSGVO) nach zweijähriger Übergangszeit in Kraft getreten. Die Umsetzung der Regelung lief allerdings auch in Deutschland eher schleppend. Vor allem kleine Firmen […]
  • Geschäftsgeheimnisgesetz: Das müssen Unternehmen jetzt wissen
    Wer Geschäftsgeheimnisse rechtlich schützen will, muss zukünftig nachweisen, dass er Geheimhaltungsmaßnahmen getroffen hat. Dazu kann auch die Verschlüsselung von E-Mails zählen. Bald ein Jahr ist es her, da zog mit der Datenschutzgrundverordnung (DSGVO) scheinbar urplötzlich ein Schreckgespenst durch das Land, obwohl es sich lange zuvor angekündigt hatte. Kaum ein anderes Regelwerk hat zu einer so […]
  • Newsletter-Marketing DSGVO-konform – so geht's richtig!
    Der Newsletter – ein Urgestein unter den Online-Marketing-Instrumenten – spielt auch in Zeiten von Facebook, Twitter und Co. noch eine sehr wichtige Rolle. Doch wie funktioniert eigentlich DSGVO-konformes Newsletter-Marketing? Wir haben für euch eine Übersicht zusammengestellt. Die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sorgte auch in Deutschland für große Aufregung und […]
  • Werbetracker auf staatlichen Websites: Das Problem mit den offiziellen Stadtportalen
    Fast 90 Prozent aller offiziellen Regierungswebsites in der EU enthalten Drittanbieter-Cookies. Bei den deutschen Bundesbehörden besteht das Problem zwar nicht, dafür enthalten die offiziellen Portale einiger deutscher Großstädte eine ganze Menge Werbetracker. Mit der DSGVO hat sich die EU eindeutig für den Datenschutz positioniert. Die Betreiber der offiziellen Regierungswebsites der Mitgliederstaaten hingegen sehen das mit […]
  • KI im Rahmen der Digitalisierungsstrategie – die DSGVO als Innovationsbremse?
    Die DSGVO hat im letzten Jahr für viel Aufruhr gesorgt. Sie wurde wegen zu strenger Anforderungen kritisiert und häufig als Innovationsbremse bezeichnet. Steht sie wirklich der Digitalisierung und Entwicklung von KI entgegen? Die europäische Datenschutzgrundverordnung (DSGVO) folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass jede Verarbeitung personenbezogener Daten grundsätzlich erst einmal verboten ist […]
  • Cookie-Hinweis und Page-Caching: Häufige Fehler, die sich einfach vermeiden lassen
    Jeder, der eine Website betreibt, verwendet spätestens seit der neuen DSGVO einen Cookie-Hinweis. Dass es in Verbindung mit Page-Caching hierbei aber häufig zu Problemen kommt, ist weniger bekannt. Im Folgenden werden gängige Fehler und deren Behebung vorgestellt. Wenn ihr eine Website betreibt, habt ihr mit ziemlicher Wahrscheinlichkeit einen Cookie-Hinweis darauf installiert. Damit klärt ihr eure […]