Skip to main content

Die neue EU-Datenschutz-Grundverordnung

  • Benutzerbild von Christoph


PDF herunterladen

Im Mai 2018 wird die neue Datenschutz-Grundverordnung (DSGVO) zur Anwendung kommen. Dadurch wird das europäische Datenschutzrecht erweitert, was vor allem auf Unternehmen der Digitalwirtschaft Auswirkungen haben wird. Um hohe Bußgelder zu vermeiden, sollte man sich früh genug mit den wichtigsten Änderungen beschäftigen, um vorbereitet zu sein. Es drohen schließlich Strafen in Höhe von bis zu vier Prozent des gesamten Jahresumsatzes.

dsgvo-datenschutz
Die neue EU-DSGVO soll den EU-Bürgern mehr Datenschutz bringen.

Was auf Unternehmen zukommt, hier kurz zusammengefasst:

Wen betrifft die DSGVO?

Generell alle Unternehmen, die personenbezogene Daten verarbeiten, wenn sie in der EU sitzen oder es sich um Daten von EU-Bürgern handelt.

Was wird sich ändern?

Da sich viele Details ändern, müssen eigentlich alle Prozesse überprüft werden, bei denen Nutzer- bzw. Kunden-Daten verarbeitet werden. Dies betrifft unter anderem auch die geltende Definition von personenbezogenen Daten, Einwilligungen, Informationspflichten, Bußgelder, Pflichten der Rechenschaft und ähnliche Punkte.

Müssen durch die neue DSGVO Datenschutzerklärungen geändert werden?

Hier ist spätestens im Mai 2018 ein Update notwendig, da sich beispielsweise Informationspflichten erhöhen und Hinweise auf die Rechtsgrundlagen der Verarbeitung gegeben werden müssen.

Wird dadurch das Datenschutzrecht insgesamt einfacher?

Wahrscheinlich eher nicht. Neben den Neuerungen im europäischen DSGVO werden sich auch nationale Datenschutzgesetze ändern, wodurch wiederum neue Regeln und Pflichten für Unternehmer entstehen.

Mit welchem zusätzlichen Aufwand muss ich rechnen?

Das ist völlig individuell. Der Aufwand ist umso höher, wenn sich in Ihrem Unternehmen bisher niemand um den Datenschutz gekümmert hat.

„Privacy by Design“ als Grundlage der DSGVO

Ganz allgemein müssen Unternehmen ihre Kunden zukünftig früher und genauer darüber informieren, ob und wie sie Kunden-Daten verarbeiten und diese Prozesse lückenlos dokumentieren. So entsteht für Unternehmen höherer Aufwand, jedoch auch ein besserer Datenschutz für Bürger. Gerade in Zeiten von Big Data und dem Geschäft mit Nutzerdaten soll die neue DSGVO so die EU-Bürger schützen. Ein wichtiger Bestandteil der neuen Verordnung ist daher auch „Privacy by Design“: Bei jedem System sollen datenschutzfreundliche Voreinstellungen von Anfang an integriert werden.

Jedes Unternehmen, welches per Website oder App Daten von Nutzern verarbeitet, muss sich an die DSGVO halten und sicherstellen, dass die Personen der Verarbeitung ihrer Daten zustimmen. Dabei ist eine „versteckte“ Einwilligung nicht zulässig und ungültig. Formulierungen, wie etwa: „Mit dem Erstellen eines Accounts willigen Sie ein, dass wir Ihre Angaben zu Marketingzwecken, gegebenenfalls auch durch Partner nutzen.“, sind nicht erlaubt.

Ab wann sind Daten personenbezogen?

Doch was sind eigentlich personenbezogene Daten? Im Zweifel sollte man immer vom Personenbezug der Daten ausgehen, um später Probleme zu vermeiden. Im DSGVO steht dazu: „Personenbezogene Daten sind Angaben jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen.“ (Art. 4 Nr. 1 DSGVO). Es reicht also aus, wenn eine Person mit den vorhandenen Daten nur theoretisch identifiziert werden könnte. Auch IP-Adressen und Tracking-Cookies sind personenbezogen. Über ein Werbe-Cookie inklusive gespeicherter Daten ist ein Nutzer durch die für ihn gespeicherten Verhaltensmerkmale identifizierbar. Die Formulierung „identifizierbar“ sollte dabei weit interpretiert werden. Damit verbunden ist nämlich auch die mögliche Identifizierung durch Dritte, zum Beispiel wenn die IP-Adresse durch gerichtliche Anordnung mittels des Internet-Providers dem Kunden zugeordnet werden könnte.

Die Verarbeitung der Daten umfasst alle denkbaren Verwendungen:

– Datenerhebung

– Speicherung

– Ordnen, Organisation, Anpassung oder Veränderung von Daten

– Offenlegung durch Übermittlung, Verbreitung oder jede Form der Bereitstellung

Wann gelten Daten als anonym?

Anonymisierte Daten sollten keine Rückschlüsse auf einzelne Personen zulassen. Daher gelten zum Beispiel Statistiken über Besucher einer Website, wie sie im Online-Marketing erhoben werden, als anonym.

Wann darf ich Daten verarbeiten, um Verträge abzuwickeln?

Besonders interessant für Betreiber eines Online-Shops: Wenn es für die Erfüllung eines Vertrages erforderlich ist, dürfen personenbezogene Daten verarbeitet werden, zum Beispiel also die Adresse an den Warenspediteur weitergereicht werden.

Laut Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

– Einwilligung

– Vertragserfüllung

– Gesetzliche Pflichten (Aufbewahren von Rechnungen)

– Schutz lebenswichtiger Interessen von Menschen

– Berechtigte Interessen (z.B. IT-Sicherheit, aber auch Marketing oder Direktwerbung)

Hier ist besonders der letzte Punkt interessant, da hier auch wirtschaftliche Interessen möglich sind.

Was wir empfehlen:

Schon jetzt ist es sinnvoll, Ihre gesamte Datenschutzorganisation einer Bestandsaufnahme zu unterziehen. Im Unternehmen sollte es einen Verantwortlichen geben, der sicherstellt, dass sensible Daten immer den aktuellen gesetzlichen Vorschriften entsprechend verarbeitet werden.

Weitere Informationen:

https://dsgvo-gesetz.de/

Titelbild © n8ktiver / Fotolia

Bild © momius / Fotolia

Kommentare

Sollte man auch die AGB`s auf der Papierrechnung ändern?

Benutzerbild von Friedrich Howanietz

Friedrich Howanietz

mich würde interessieren wie die E-Privacy-Vereinbarung mit dem Kopplungsverbot umzusetzen wäre. Die ganze Online-Marketing-Branche ist davon betroffen. Stichwort "Retargeting".

Benutzerbild von Howanietz Friedrich

Howanietz Friedrich

ich würde es schon machen, dann hat man auch gleich einen Nachweis!

Bezieht sich die DSGVO auch auf Verarbeitung von Daten im Offlinebereiech? Bsp: Kunde kommt zu mir und ich stelle eine Rechnung aus. Eine Kopie hefte ich bei mir. Nun habe ich ja auch seine Daten mit Bezug… also personenbezogen… Muss ich mir das vorher auch unterschreiben lassen dass ich seine Daten "nur abhefte und dem Finanzamt oder/und dem Steuerberater" gebe?

Hallo Michael,

für solche speziellen Fragen empfehlen wir, sich an einen Datenschutzbeauftragten zu wenden. Je nach Branche gibt es einfach zu viele Besonderheiten, so dass wir hier keine allgemein gültigen Tipps geben können.


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

Mann hält Lupe in einer Hand, in der die Target Audience mit Icons von Menschen dargestellt wird, im Hintergrund sind unscharf weitere Icons abgebildet

Regionales Targeting auf Facebook und Instagram

  • luisa
  • von Luisa Losereit
  • 17.04.2025

Um Ihre Zielgruppe besser zu erreichen, stehen Ihnen bei Facebook und Instagram viele Möglichkeiten für regionales Targeting zur Verfügung. Diese Vorgehensweise des zielgruppenspezifischen Targetings ist sehr effektiv und mächtig, sofern sie richtig eingesetzt wird. Es hilft Ihnen Werbeanzeigen an einen klar definierten Personenkreis auszuspielen. Hierfür stehen Ihnen in beiden Netzwerken […]

Frau arbeitet an Laptop, hält symbolisch die Buchstaben "SEO" in der Hand mit Zahnrad im Buchstaben O dargestellt

12 Branchenverzeichnisse, die für regionale Unternehmen unverzichtbar sind

  • luisa
  • von Luisa Losereit
  • 14.04.2025

Früher gab es die Gelben Seiten als dickes Buch mit Branchenverzeichnissen der Region. Diese gedruckten Kataloge gibt es heutzutage nur noch selten, aber in digitaler Form sind sie hilfreich für lokale Unternehmen, um gefunden zu werden. Durch einen Brancheneintrag in Online-Verzeichnissen verbessert sich auch die Sichtbarkeit in Suchmaschinen. Deswegen sind […]

E-Commerce Day 2025 by Kaufland

SEO-Küche beim E-Commerce Day 2025 by Kaufland in Köln

  • Jascha
  • von Jascha Ebert
  • 13.04.2025

Sonnenschein, frühlingshafte Temperaturen und ein ganzes Stadion voller E-Commerce-Begeisterter – der E-Commerce Day 2025 by Kaufland in Köln bot die ideale Kulisse für neue Eindrücke und erfolgreiches Networking. Die SEO-Küche war als Aussteller vor Ort im RheinEnergieSTADION und berichtet hier von einem Tag voller Highlights. Von der reibungslosen Vorbereitung über […]

Google Maps-Karte mit roten Stecknadeln, die bestimmte Standorte markieren

Keyword-Strategien für Local SEO: So finden Sie die richtigen Suchbegriffe für Ihre Region

  • luisa
  • von Luisa Losereit
  • 07.04.2025

Local SEO kann die Sichtbarkeit Ihres Unternehmens in der Region verbessern. Das Ziel ist es, lokale Suchergebnisse und Google My Business zu optimieren, um den Traffic am lokalen Standort und auf der Webseite zu steigern. Effektive Keyword-Strategien umfassen eine detaillierte Recherche der lokalen Keywords für Ihre Region. In diesem Beitrag […]

Die Teilnehmer des Boys Days lächeln in die Kamera; im Hintergrund das Logo des Boys Days.

Boys‘ Day 2025 bei der SEO-Küche: Ein Blick hinter die Kulissen des Online-Marketings

  • luisa
  • von Luisa Losereit
  • 04.04.2025

Am 3. April 2025 fand an unseren Standorten Dresden und Kolbermoor unser erster Boys‘ Day statt. In den vergangenen Jahren haben wir bereits erfolgreich am Girls Day teilgenommen und durften jungen Mädchen unsere tägliche Arbeit zeigen. Da in unserem Unternehmen allerdings nur etwa ein Drittel der Mitarbeitenden männlich ist, war […]

Frau im Profil mit verschiedenen Analysegrafiken rund um den Kopf dargestellt

Wie analysiert man das Nutzerverhalten effektiv?

  • luisa
  • von Luisa Losereit
  • 02.04.2025

Unternehmen, die ein neues Produkt auf dem Markt einführen, erhoffen sich eine große Resonanz des Publikums. Jedoch ist dies nicht immer der Fall, sodass eine Analyse des Nutzerverhaltens unerlässlich ist. Nur mit verwertbaren Erkenntnissen über das Verhalten der Kunden, z.B. Einkaufsgewohnheiten, Interaktionen mit sozialen Medien, die Nutzung von Anwendungen und […]