NEWS t3n DSGVO


Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (kurz: DSGVO) endgültig in Kraft getreten. Sie sorgt für einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten und gleichzeitig für deren Schutz. Die DSGVO betrifft vor allem die Akteure des E-Commerce, denn sie hat Einfluss auf das Vorgehen beim E-Mail-Marketing, Website-Analysen mit Google Analytics, Werbe-Cookies und vieles mehr.

 

Was ist der Geltungsbereich der DSGVO?

Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das digitale Zeitalter. Vor dem Inkrafttreten wurde die werbliche Nutzung von persönlichen Daten durch das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, die durch die DSGVO ersetzt wurden.

Die DSGVO soll ein EU-weites einheitliches Regelwerk mit nationalem Interpretations- und Auslegungsspielraum darstellen, das personenbezogene Daten schützen und den Umgang mit diesen vereinheitlichen soll. Es sind nicht nur alle Unternehmen mit Sitz in der EU betroffen, sondern auch Unternehmen aus anderen Ländern, insofern sie Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Nach Art. 4 I der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht. Personenbezogene Daten sind zum Beispiel:

  •  Name, Geburtsdatum, Alter
  • Adresse, E-Mail-Adresse, Telefonnummer
  • Krankendaten
  • Kfz-Kennzeichen
  • Bankdaten
  • IP-Adressen, Cookie-Kennungen
  • Personalausweisnummer, Vorstrafen

 

Welche Folgen hat die DSGVO für Unternehmen?

Unternehmen erwarten nun erhöhte Dokumentationspflichten. Sie müssen in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungs-Tätigkeiten jederzeit nachzuweisen. So muss in einem sogenannten Verfahrensverzeichnis jederzeit nachvollziehbar dokumentiert sein, an welchem Datum und zu welcher Uhrzeit welche Daten erhoben wurden. Dieses Verzeichnis ist nicht öffentlich, muss aber auf Verlangen der Datenschutzbehörden vorgelegt werden.

Geschieht dies nicht oder fehlen wichtige Belege, drohen saftige Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zusätzlich sind bestimmte Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu stellen, dieser kann ein interner Mitarbeiter des Unternehmens sein oder ein speziell dafür engagierter Rechtsanwalt. Um zu prüfen, ob eine Website oder ein Webshop DSGVO-konform ist, gibt es einige Hilfsangebote.

Besonders das Vorgehen beim E-Mail-Marketing musste seit der DSGVO überdacht werden, denn es muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen, die man am einfachsten und rechtssicher durch das Double-Opt-in-Verfahren erlangt. Ist dies (vor allem bei bereits bestehenden Mailinglisten) nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketing-Kampagnen per E-Mail versendet werden dürfen, was zum Schrumpfen vieler Datenbanken besonders in kleineren Unternehmen führt.

RSS t3n.de – DSGVO

  • Datenschützer Max Schrems: Google trackt illegal Android-Nutzer
    Facebook-Schreck Max Schrems legt sich mit Google an. In Frankreich hat er eine Beschwerde eingereicht, die Google massive Verletzungen der DSGVO vorwirft – nämlich ein Tracking per Werbe-ID. Der österreichische Datenschutzaktivist Max Schrems hat mit seinem Datenschutzverein Noyb in Frankreich eine Beschwerde gegen Google eingereicht, in der er behauptet, dass der US-Tech-Gigant illegal die Verwendung […]
  • 4 Wahrheiten über Compliance
    Nach TISAX und DSGVO wird 2021 das Thema CSR beziehungsweise Nachhaltigkeit zunehmend geprüft – vor allem in Agenturen, Klein- und Mittelstandsunternehmen. Zeit, den Kopf aus dem Sand zu ziehen. Es ist ein langer Weg von einer EU-Richtlinie bis auf den eigenen Schreibtisch. Beim Datenschutz haben wir das schon erlebt – die Mühlen mahlen langsam, aber […]
  • Huch, DSGVO: Googles Tracking-Ersatz scheitert vorerst an EU-Recht
    Google wird seine Tracking-Alternative FLoC zunächst nicht in Europa einführen. Der Suchmaschinenriese will erst die rechtliche Basis klären. DSGVO-Verstöße können schließlich sehr teuer werden. Es ist auf den ersten Blick erstaunlich: Anlässlich eines Treffens der Improving Web Advertising Business Group (IWABG) beim World Wide Web Consortium (W3C) gab Google-Ingenieur Michael Kleber am Dienstag bekannt, die […]
  • DSGVO: Datenschützer prüfen Dringlichkeitsverfahren gegen Whatsapp-AGB
    Nach dem Bundeskartellamt und Behörden in ganz Europa melden sich nun die Landesdatenschützer von Hamburg zu Wort. Sie wollen die AGB-Änderung von Whatsapp stoppen. Die neue Datenschutzrichtlinie von Whatsapp beschäftigt weiter die Gemüter. Nach massiven Fluchtbewegungen hin zu anderen Messengern wie Telegram, Signal oder gar ICQ hadern Behörden mit ihren Möglichkeiten. Der Landesschutzbeauftragte Hamburgs heißt […]
  • Amazon-Whistleblower warnen vor mieser Sicherheit beim E-Commerce-Riesen
    Drei Ex-Amazon-Mitarbeiter gehen an die Öffentlichkeit, um auf schwerwiegende Datenschutzprobleme aufmerksam zu machen. Nach ihrer Auffassung will der E-Commerce-Riese geltende Vorschriften gar nicht einhalten. Es sind sehr schwerwiegende Vorwürfe, die drei vormals hochrangige Amazon-Mitarbeiter gegenüber Politico erheben. Alle drei waren in unterschiedlichen Einheiten für die Überwachung der Informationssicherheit zuständig gewesen, konnten sich aber mit ihren […]
  • DSGVO-Verstöße: Zahl der Bußgeldbescheide 2020 um 60 Prozent gestiegen
    Im Jahr 2020 haben deutsche Datenschutzbehörden so viele Bußgelder wegen DSGVO-Verstößen verhängt wie noch nie. Die mit Abstand höchste Strafe fasste H&M ab – über 35 Millionen Euro. Der schwedische Modehändler H&M soll an seinem Nürnberger Standort die privaten Lebensumstände Hunderter Mitarbeiter ausgeforscht haben. Das daraufhin im Herbst verhängte Bußgeld wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) […]
  • Verstoß gegen DSGVO: Dating-App Grindr muss 10 Millionen Euro Strafe zahlen
    Die Anbieter wurde von der norwegischen Datenaufsicht dafür verurteilt, illegal sensible Nutzerdaten weitergegeben zu haben. Die Dating-App Grindr steht in Norwegen wegen Verstoßes gegen Datenschutzbestimmungen vor einer Geldstrafe in Höhe von umgerechnet knapp zehn Millionen Euro. „Wir haben Grindr benachrichtigt, dass wir beabsichtigen, eine Verwaltungsstrafe in Höhe von 100.000.000 norwegischen Kronen wegen Nichteinhaltung der DSGVO-Zustimmungsregeln […]
  • 5 Dinge, die du diese Woche wissen musst: Was geht bei Clubhouse?
    Jeden Montagmorgen berichtet t3n-Chefredakteur Luca Caracciolo über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es unter anderem um Clubhouse, die Corona-Warn-App, Whatsapp und Signal. In der vergangenen Woche gab es in der deutschen Digitalbranche fast nur ein Thema: Clubhouse. Die Social-Audio-App ermöglicht den spontanen Austausch zwischen den Nutzern und Nutzerinnen. Man findet sich […]
  • Clubhouse: Schattenprofile vs. DSGVO – Hype in der Grauzone
    Wir haben zwei Datenschützer und einen IT-Anwalt gefragt. Das Urteil: Die Nummer eins App hat mindestens zwei Probleme mit europäischem Recht. Die App Clubhouse ist auf dem Höhepunkt ihres Hypes in Deutschland – und auf Platz eins von Apples App-Store-Charts. Die Einladungen zu der exklusiven Mitmach-Podcast-App sind begehrt. Doch wer sich dort anmeldet, wird erstmal […]
  • Whatsapp droht in der EU neuer Ärger wegen der DSGVO
    Die neuen AGB von Whatsapp sollen zwar erst im Mai verpflichtend werden, wie das Unternehmen letzte Woche ankündigte, doch Whatsapp und Facebook steht EU-weit neuer Ärger seitens der irischen Datenschutzbehörde ins Haus. Darf Whatsapp doch nicht so einfach Daten mit Facebook austauschen? Ein schon seit Längerem schwelender Streit um die Transparenz des Datenaustauschs zwischen Facebook […]
  • So vermeiden Unternehmen Stolperfallen bei der Umsetzung der DSGVO
    Laut DSGVO müssen Unternehmen personenbezogene Daten löschen, wenn die Geschäftsbeziehung endet. Gesetze wie etwa das Steuerrecht verpflichten zu langen Aufbewahrungsfristen. Ein Widerspruch? Die europaweit gültige Datenschutz-Grundverordnung (DSGVO) regelt seit 2018, wie Unternehmen mit personenbezogenen Daten umgehen sollen. Und stellt sie damit vor eine große Herausforderung: Zum einen müssen sie die DSGVO organisatorisch und technisch umsetzen. […]
  • Google und IAB sollen Datenschutzverstöße beim Real-Time-Bidding begehen
    Bei den europäischen Datenschutzbehörden sind mehrere Beschwerden über Google und das Interactive Advertising Bureau eingegangen. Deren Praxis des Real-Time-Bidding soll nicht mit der DSGVO vereinbar sein. Für Werbungtreibende ist es die Königsdisziplin: nicht irgendwelche Anzeigen ausspielen, sondern personalisierte Werbung, die (hoffentlich) zur Kundin oder zum Kunden passt. Dafür ist es allerdings nötig, Informationen zu sammeln, […]
  • „Fass ohne Boden“ – Bitkom zieht ernüchterndes Fazit zur DSGVO
    Vor über zwei Jahren wurde die europäische Datenschutz-Grundverordnung, kurz DSGVO, eingeführt. Doch auch heute noch kämpfen viele Unternehmen in Deutschland mit der Umsetzung. Über zwei Jahre nach dem Inkrafttreten hat nur jede fünfte Firma die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung eingerichtet. 37 Prozent haben die Verordnung aber immerhin „größtenteils umgesetzt“. Das […]
  • Digitaler Unterricht: Warum die Schul-Cloud im Lockdown nicht da war
    Seit Jahren wird in Deutschland an einer Schul-Cloud ­gearbeitet. Im Lockdown wurden dann PDFs per E-Mail verschickt. Was war da schief gelaufen? [Dieser Text stammt aus der t3n-Ausgabe Nr. 60 vom Juni 2020] Wer Manuel Höferlin am frühen Nachmittag anruft, hat gute ­Chancen, ihn zwischen seinen beiden Jobs zu erreichen: In der zweiten Tages­hälfte ist […]
  • TCF 2.0 – was Unternehmen jetzt beachten müssen
    Der Countdown läuft: Am 15. August 2020 tritt das „Transparency and Consent Framework 2.0“ (TCF 2.0) in Kraft. Was das für Unternehmen bedeutet und wie sie sich am besten darauf vorbereiten, hat unser Gastautor kurz zusammengefasst. Wer das TCF verstehen will, wirft am besten einen kurzen Blick auf die aktuelle Gesetzeslage. Denn spätestens seit dem […]
  • Google vor dem BGH: Es gibt kein generelles Recht auf Vergessen
    Google muss negative, aber wahre Berichte über Personen in der Regel nicht aus der Trefferliste bei Suchfunktion löschen. Das entschied der BGH. Eine entscheidende Frage bleibt aber noch offen. Der Bundesgerichtshof hat heute entschieden, dass Personen gegenüber Suchmaschinenbetreibern wie Google kein automatisches „Recht auf Vergessenwerden“ im Internet herleiten können. Ob Links zu kritischen Artikeln aus […]
  • Uber: Fahrer wollen transparente Datenverarbeitung einklagen
    Für die Vermittlung von Fahrten sammelt Uber Daten über die Fahrer. Die möchten jetzt wissen, welche Daten das sind und wie sie genutzt werden. Mehrere britische Uber-Fahrer verlangen Zugang zu den Daten, die der Fahrdienstvermittler über sie speichert. Sie wollen erfahren, wie die algorithmischen Systeme Fahrten zuteilen, teilt die Gewerkschaft App Drivers and Couriers Union […]
  • 2 Jahre DSGVO: Datenschützer erheben schwere Vorwürfe gegen irische Behörde
    Zum zweiten Geburtstag der DSGVO gibt es Kritik an ihrer mangelnden Durchsetzung. Vor allem die irische Datenschutzbehörde arbeitet demnach zu langsam. Max Schrems, Vorsitzender der Organisation Noyb, erhebt schwere Vorwürfe gegen die irische Datenschutzbehörde. Sie soll vor dem Inkrafttreten der DSGVO geheime Absprachen mit Facebook getroffen haben, heißt es in einem offenen Brief der Datenschutzorganisation […]
  • Das geht doch leichter: 17 Tools zur Bildkomprimierung fürs Web
    Das größte Potenzial bei der Optimierung der Ladezeit einer Website liegt in der Reduzierung der Bildgrößen. Bilder verkleinern ist nicht schwierig, dauert aber. Wir zeigen euch 17 Tools, die euch dabei unterstützen. Wenn ihr nach Tools sucht, die für euch die Reduzierung des Gewichts und der Auflösung eurer Website-Bilder übernehmen können, dann werdet ihr im […]
  • Erhebliche datenschutzrechtliche Zweifel: DSGVO-Beschwerde gegen Googles Android-Tracking hat Substanz
    Der Hamburger Datenschutzbeauftragte Johannes Caspar misst einer jüngst erhobenen DSGVO-Beschwerde gegen Googles Android Advertising ID erhebliche Bedeutung zu und empfiehlt dem Konzern einen sachgerechten Umgang damit. Die Strafe könnte empfindlich sein. Seit einer Woche läuft die formelle DSGVO-Beschwerde eines österreichischen Nutzers (PDF), die er gemeinsam mit der Wiener Bürgerrechtsorganisation Noyb.eu bei der nationalen Datenschutzbehörde eingereicht […]