NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n RSS Feed – DSGVO

  • „Fass ohne Boden“ – Bitkom zieht ernüchterndes Fazit zur DSGVO
    Vor über zwei Jahren wurde die europäische Datenschutz-Grundverordnung, kurz DSGVO, eingeführt. Doch auch heute noch kämpfen viele Unternehmen in Deutschland mit der Umsetzung. Über zwei Jahre nach dem Inkrafttreten hat nur jede fünfte Firma die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung eingerichtet. 37 Prozent haben die Verordnung aber immerhin „größtenteils umgesetzt“. Das […]
  • Digitaler Unterricht: Warum die Schul-Cloud im Lockdown nicht da war
    Seit Jahren wird in Deutschland an einer Schul-Cloud ­gearbeitet. Im Lockdown wurden dann PDFs per E-Mail verschickt. Was war da schief gelaufen? [Dieser Text stammt aus der t3n-Ausgabe Nr. 60 vom Juni 2020] Wer Manuel Höferlin am frühen Nachmittag anruft, hat gute ­Chancen, ihn zwischen seinen beiden Jobs zu erreichen: In der zweiten Tages­hälfte ist […]
  • TCF 2.0 – was Unternehmen jetzt beachten müssen
    Der Countdown läuft: Am 15. August 2020 tritt das „Transparency and Consent Framework 2.0“ (TCF 2.0) in Kraft. Was das für Unternehmen bedeutet und wie sie sich am besten darauf vorbereiten, hat unser Gastautor kurz zusammengefasst. Wer das TCF verstehen will, wirft am besten einen kurzen Blick auf die aktuelle Gesetzeslage. Denn spätestens seit dem […]
  • Google vor dem BGH: Es gibt kein generelles Recht auf Vergessen
    Google muss negative, aber wahre Berichte über Personen in der Regel nicht aus der Trefferliste bei Suchfunktion löschen. Das entschied der BGH. Eine entscheidende Frage bleibt aber noch offen. Der Bundesgerichtshof hat heute entschieden, dass Personen gegenüber Suchmaschinenbetreibern wie Google kein automatisches „Recht auf Vergessenwerden“ im Internet herleiten können. Ob Links zu kritischen Artikeln aus […]
  • Uber: Fahrer wollen transparente Datenverarbeitung einklagen
    Für die Vermittlung von Fahrten sammelt Uber Daten über die Fahrer. Die möchten jetzt wissen, welche Daten das sind und wie sie genutzt werden. Mehrere britische Uber-Fahrer verlangen Zugang zu den Daten, die der Fahrdienstvermittler über sie speichert. Sie wollen erfahren, wie die algorithmischen Systeme Fahrten zuteilen, teilt die Gewerkschaft App Drivers and Couriers Union […]
  • 2 Jahre DSGVO: Datenschützer erheben schwere Vorwürfe gegen irische Behörde
    Zum zweiten Geburtstag der DSGVO gibt es Kritik an ihrer mangelnden Durchsetzung. Vor allem die irische Datenschutzbehörde arbeitet demnach zu langsam. Max Schrems, Vorsitzender der Organisation Noyb, erhebt schwere Vorwürfe gegen die irische Datenschutzbehörde. Sie soll vor dem Inkrafttreten der DSGVO geheime Absprachen mit Facebook getroffen haben, heißt es in einem offenen Brief der Datenschutzorganisation […]
  • Erhebliche datenschutzrechtliche Zweifel: DSGVO-Beschwerde gegen Googles Android-Tracking hat Substanz
    Der Hamburger Datenschutzbeauftragte Johannes Caspar misst einer jüngst erhobenen DSGVO-Beschwerde gegen Googles Android Advertising ID erhebliche Bedeutung zu und empfiehlt dem Konzern einen sachgerechten Umgang damit. Die Strafe könnte empfindlich sein. Seit einer Woche läuft die formelle DSGVO-Beschwerde eines österreichischen Nutzers (PDF), die er gemeinsam mit der Wiener Bürgerrechtsorganisation Noyb.eu bei der nationalen Datenschutzbehörde eingereicht […]
  • Tracking ohne Einwilligung: NGO reicht Beschwerde gegen Google ein
    Die österreichische Datenschutzorganisation Noyb wirft Google Verstöße gegen die DSGVO vor. Demnach wird jedes Android-Gerät mit dem ersten Einschalten zum Tracking-Gerät. Noyb hat eine DSGVO-Beschwerde gegen Google eingereicht. Die von Max Schrems gegründete österreichische NGO wirft Google vor, Nutzer ohne eine rechtliche Grundlage über die sogenannte Werbe-ID zu tracken, wie der Verein mitteilt. Über diese […]
  • EU-Datenschutzbehörde zur DSGVO: Cookie-Consent reicht nicht
    Die EU will mit der Cookie-Richtlinie verhindern, dass Websites hinter Cookies verborgen werden, und legt zudem fest, dass Scrolling auch nicht consent-fähig ist. Doch die Browserhersteller haben hier schon viel nachhaltiger für Ordnung gesorgt.Website-Betreiber können den Zugriff auf Inhalte ihrer Website nicht davon abhängig machen, ob ein Besucher zustimmt, dass man seine Daten verarbeiten darf. […]
  • Wirtschaft fordert Lockerungen bei DSGVO wegen Corona
    Wegen der Belastungen durch die Corona-Pandemie fordern Wirtschaftsverbände Lockerungen bei den Vorgaben zur Datenschutzgrundverordnung (DSGVO). Diese sei unverhältnismäßig und praxisfern. „Gerade in Krisenzeiten wiegen unverhältnismäßige und praxisferne Bürokratievorgaben für die Betriebe noch schwerer“, sagte der Generalsekretär des Zentralverbands Deutsches Handwerk (ZDH), Holger Schwannecke, dem Handelsblatt. Der Deutsche Industrie- und Handelskammertag forderte ein „Moratorium bürokratischer Normen“. […]
  • CCC: Corona-Datenspende-App des RKI zeigt sich datenspendabel
    Der Chaos Computer Club (CCC) hat schon bei einer nur oberflächlichen Prüfung der RKI-Datenspende-App einige Schwachstellen gefunden, die sowohl den Datenschutz als auch die Sicherheit und Rechtskonformität der App infrage stellen. Die vom Robert-Koch-Institut (RKI) auf der Basis einer bereits existierenden Lösung des Berliner Startups Mhealth Pioneers erstellte Datenspende-App zieht weitere Kritik auf sich. Auch […]
  • Twitter teilt Daten von App-Nutzern mit Facebook und Google
    Twitter hat seine Datenschutzerklärung angepasst. Daten von App-Nutzern außerhalb der EU und Großbritannien landen von nun an auch bei Facebook und Google. Twitter wird über die App erfasste Daten von Nutzern außerhalb der Europäischen Union und Großbritannien von nun an automatisch an Facebook und Google weitergegeben, so die Datenschutzerklärung des Kurznachrichtendienstes. Dadurch soll die Wirksamkeit der […]
  • Nach Test von Streamingdiensten: Datenschützer planen DSGVO-Beschwerde
    Die Datenschutzorganisation Noyb und die Arbeiterkammer Wien haben Streamingdienste im Hinblick auf Datenschutz abgeklopft. Jetzt ist eine DSGVO-Beschwerde gegen Netflix und Co. geplant. Vor dem Hintergrund von Ausgangsbeschränkungen wegen der Coronakrise boomen neben Onlinehandel, Chat-Apps und Videokonferenzanbietern auch die zahlreichen Streaminganbieter. Die österreichische Datenschutzorganisation Noyb und die auf den Schutz von Verbrauchern und Arbeitnehmern spezialisierte […]
  • 51.000 Euro Bußgeld: Hamburger Datenschützer bittet Facebook zur Kasse
    Weil Facebook den Wechsel seines Datenschutzbeauftragten nicht an die Hamburger Landesdatenschutzbehörde gemeldet hatte, verhängte diese ein Bußgeld über 51.000 Euro gegen das Unternehmen. „Dieser Fall sollte allen anderen Unternehmen eine deutliche Warnung sein“, erklärt der Hamburger Datenschutzbeauftragte Johannes Caspar in seinem am Donnerstag vorgelegten Tätigkeitsbericht für das Jahr 2019. Für das Versäumnis Facebooks, seiner Behörde […]
  • DSGVO: Großbritannien nutzt Brexit für Abstriche im Datenschutz
    Zunächst sah es so aus, als ob Großbritannien auch nach dem Brexit viele bisherige Regelungen, die die Digitalwirtschaft betreffen, beibehält. Doch jetzt wird klar: Der Brexit wird auch ein DSGVO-Exit. Der britische Premierminister Boris Johnson hat erklärt, dass Großbritannien in Zukunft eine unabhängigere Politik in Sachen Datenschutz verfolgen wolle, als dies in der Vergangenheit der Fall […]
  • Irische Datenschutzbehörde prüft Tinders Umgang mit Nutzerdaten
    Sexuelle Vorlieben, Beziehungsstatus, private Interessen: Tinder sammelt intime Daten über seine Nutzer. Werden diese Daten DSGVO-konform verarbeitet? Die irische Datenschutzbehörde ermittelt wegen möglicher Verstöße gegen die europäische Datenschutzgrundverordnung (DSGVO) gegen Tinder. Sie prüft, ob Tinder eine Rechtsgrundlage für die Verarbeitung sensibler Nutzerdaten hat und ob dieser Prozess transparent genug ist, wie die Behörde am Dienstag […]
  • Verstöße schärfer ahnden: EU-Kommission zieht bei DSGVO die Daumenschrauben an
    Die EU-Kommission hat anlässlich des Europäischen Dateschutztages gefordert, dass die DSGVO entschiedener umgesetzt werden müsse. Verstöße sollen schärfer verfolgt werden. Anfang Januar hatte der deutsche Bundesdatenbeauftragte Ulrich Kelber schon eine positive Zwischenbilanz zur seit Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) gezogen. Die Verordnung sei „im Großen und Ganzen ein Erfolg und hat sich bewährt“, erklärte Kelber. […]
  • Buchbinder-Datenskandal: 10 Terabyte persönliche Kundendaten frei zugänglich
    Drei Millionen Kundendatensätze mit insgesamt über fünf Millionen Dateien lagen bei der Autovermietung Buchbinder offen im Netz und waren zumindest über mehrere Wochen für jeden frei zugänglich. Eine zehn Terabyte große Datenbank mit umfangreichen persönlichen Kundendaten könnte für die große Autovermietung Buchbinder zu einem veritablen Datenskandal mit teuren Auswirkungen und dem damit verbundenen Imageverlust führen. […]
  • DSGVO: Zahl der gemeldeten Datenlecks geht europaweit nach oben
    Im letzten Jahr stieg die Anzahl der an die Behörden gemeldeten Datenlecks in Europa um 12,6 Prozent auf täglich 278 Meldungen. Insgesamt meldeten Firmen seit Inkrafttreten der DSGVO europaweit 160.000 Datenlecks an die zuständigen Behörden. In den ersten acht Monaten nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 gingen täglich im Schnitt 247 Meldungen über Datenlecks […]
  • Wie Tinder, Okcupid und Grindr deine Daten verkaufen
    Bist du Single? Auf wen stehst du? Hast du schon mal psychedelische Drogen genommen? Je mehr Infos, desto besser das Match. Das denkt sich auch die Werbe-Industrie. Die Dating-App Okcupid stellt eine Menge persönlicher Fragen, bevor das Daten losgeht. Sie will zum Beispiel wissen, ob man schon mal psychedelische Drogen ausprobiert hat. Mehr Informationen verbessern […]