Skip to main content

Die neue EU-Datenschutz-Grundverordnung

  • Geschrieben von Christoph am 04.08.2017

PDF herunterladen

Im Mai 2018 wird die neue Datenschutz-Grundverordnung (DSGVO) zur Anwendung kommen. Dadurch wird das europäische Datenschutzrecht erweitert, was vor allem auf Unternehmen der Digitalwirtschaft Auswirkungen haben wird. Um hohe Bußgelder zu vermeiden, sollte man sich früh genug mit den wichtigsten Änderungen beschäftigen, um vorbereitet zu sein. Es drohen schließlich Strafen in Höhe von bis zu vier Prozent des gesamten Jahresumsatzes.

Die neue EU-DSGVO soll den EU-Bürgern mehr Datenschutz bringen.

Was auf Unternehmen zukommt, hier kurz zusammengefasst:

Wen betrifft die DSGVO?

Generell alle Unternehmen, die personenbezogene Daten verarbeiten, wenn sie in der EU sitzen oder es sich um Daten von EU-Bürgern handelt.

Was wird sich ändern?

Da sich viele Details ändern, müssen eigentlich alle Prozesse überprüft werden, bei denen Nutzer- bzw. Kunden-Daten verarbeitet werden. Dies betrifft unter anderem auch die geltende Definition von personenbezogenen Daten, Einwilligungen, Informationspflichten, Bußgelder, Pflichten der Rechenschaft und ähnliche Punkte.

Müssen durch die neue DSGVO Datenschutzerklärungen geändert werden?

Hier ist spätestens im Mai 2018 ein Update notwendig, da sich beispielsweise Informationspflichten erhöhen und Hinweise auf die Rechtsgrundlagen der Verarbeitung gegeben werden müssen.

Wird dadurch das Datenschutzrecht insgesamt einfacher?

Wahrscheinlich eher nicht. Neben den Neuerungen im europäischen DSGVO werden sich auch nationale Datenschutzgesetze ändern, wodurch wiederum neue Regeln und Pflichten für Unternehmer entstehen.

Mit welchem zusätzlichen Aufwand muss ich rechnen?

Das ist völlig individuell. Der Aufwand ist umso höher, wenn sich in Ihrem Unternehmen bisher niemand um den Datenschutz gekümmert hat.

„Privacy by Design“ als Grundlage der DSGVO

Ganz allgemein müssen Unternehmen ihre Kunden zukünftig früher und genauer darüber informieren, ob und wie sie Kunden-Daten verarbeiten und diese Prozesse lückenlos dokumentieren. So entsteht für Unternehmen höherer Aufwand, jedoch auch ein besserer Datenschutz für Bürger. Gerade in Zeiten von Big Data und dem Geschäft mit Nutzerdaten soll die neue DSGVO so die EU-Bürger schützen. Ein wichtiger Bestandteil der neuen Verordnung ist daher auch „Privacy by Design“: Bei jedem System sollen datenschutzfreundliche Voreinstellungen von Anfang an integriert werden.

Jedes Unternehmen, welches per Website oder App Daten von Nutzern verarbeitet, muss sich an die DSGVO halten und sicherstellen, dass die Personen der Verarbeitung ihrer Daten zustimmen. Dabei ist eine „versteckte“ Einwilligung nicht zulässig und ungültig. Formulierungen, wie etwa: „Mit dem Erstellen eines Accounts willigen Sie ein, dass wir Ihre Angaben zu Marketingzwecken, gegebenenfalls auch durch Partner nutzen.“, sind nicht erlaubt.

Ab wann sind Daten personenbezogen?

Doch was sind eigentlich personenbezogene Daten? Im Zweifel sollte man immer vom Personenbezug der Daten ausgehen, um später Probleme zu vermeiden. Im DSGVO steht dazu: „Personenbezogene Daten sind Angaben jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen.“ (Art. 4 Nr. 1 DSGVO). Es reicht also aus, wenn eine Person mit den vorhandenen Daten nur theoretisch identifiziert werden könnte. Auch IP-Adressen und Tracking-Cookies sind personenbezogen. Über ein Werbe-Cookie inklusive gespeicherter Daten ist ein Nutzer durch die für ihn gespeicherten Verhaltensmerkmale identifizierbar. Die Formulierung „identifizierbar“ sollte dabei weit interpretiert werden. Damit verbunden ist nämlich auch die mögliche Identifizierung durch Dritte, zum Beispiel wenn die IP-Adresse durch gerichtliche Anordnung mittels des Internet-Providers dem Kunden zugeordnet werden könnte.

Die Verarbeitung der Daten umfasst alle denkbaren Verwendungen:

– Datenerhebung

– Speicherung

– Ordnen, Organisation, Anpassung oder Veränderung von Daten

– Offenlegung durch Übermittlung, Verbreitung oder jede Form der Bereitstellung

Wann gelten Daten als anonym?

Anonymisierte Daten sollten keine Rückschlüsse auf einzelne Personen zulassen. Daher gelten zum Beispiel Statistiken über Besucher einer Website, wie sie im Online-Marketing erhoben werden, als anonym.

Wann darf ich Daten verarbeiten, um Verträge abzuwickeln?

Besonders interessant für Betreiber eines Online-Shops: Wenn es für die Erfüllung eines Vertrages erforderlich ist, dürfen personenbezogene Daten verarbeitet werden, zum Beispiel also die Adresse an den Warenspediteur weitergereicht werden.

Laut Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

– Einwilligung

– Vertragserfüllung

– Gesetzliche Pflichten (Aufbewahren von Rechnungen)

– Schutz lebenswichtiger Interessen von Menschen

– Berechtigte Interessen (z.B. IT-Sicherheit, aber auch Marketing oder Direktwerbung)

Hier ist besonders der letzte Punkt interessant, da hier auch wirtschaftliche Interessen möglich sind.

Was wir empfehlen:

Schon jetzt ist es sinnvoll, Ihre gesamte Datenschutzorganisation einer Bestandsaufnahme zu unterziehen. Im Unternehmen sollte es einen Verantwortlichen geben, der sicherstellt, dass sensible Daten immer den aktuellen gesetzlichen Vorschriften entsprechend verarbeitet werden.

Weitere Informationen:

https://dsgvo-gesetz.de/

Titelbild © n8ktiver / Fotolia

Bild © momius / Fotolia

Kommentare

Sollte man auch die AGB`s auf der Papierrechnung ändern?

Friedrich Howanietz

mich würde interessieren wie die E-Privacy-Vereinbarung mit dem Kopplungsverbot umzusetzen wäre. Die ganze Online-Marketing-Branche ist davon betroffen. Stichwort "Retargeting".

Bezieht sich die DSGVO auch auf Verarbeitung von Daten im Offlinebereiech? Bsp: Kunde kommt zu mir und ich stelle eine Rechnung aus. Eine Kopie hefte ich bei mir. Nun habe ich ja auch seine Daten mit Bezug… also personenbezogen… Muss ich mir das vorher auch unterschreiben lassen dass ich seine Daten "nur abhefte und dem Finanzamt oder/und dem Steuerberater" gebe?

Hallo Michael,

für solche speziellen Fragen empfehlen wir, sich an einen Datenschutzbeauftragten zu wenden. Je nach Branche gibt es einfach zu viele Besonderheiten, so dass wir hier keine allgemein gültigen Tipps geben können.


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

contentbär

Contentbär – Der SEO Contest 2021

  • SEO-Küche Logo
  • von SEO-Küche
  • 10.05.2021

Contentbär. Ein Fantasiewort. Noch! Denn schon in wenigen Wochen wird Contentbär nicht nur SEOs, sondern vor allem auch Google ein Begriff sein. Beim jährlichen SEO-Contest von SEO-Vergleich.de erstellen und optimieren SEO-Junkies Websites, um genau für dieses Keyword zu ranken. Unser Ziel dabei ist klar: Position 1 für das Keyword Contentbär! […]

Social-Media-Marketing für die Hotellerie

Social-Media-Marketing für die Hotellerie

  • oliver lindner
  • von Oliver Lindner
  • 06.05.2021

In den letzten Jahren hat Social-Media-Marketing für die Hotellerie immer mehr an Bedeutung gewonnen. Zwei wichtige Social-Media-Kanäle für das Marketing in dieser Branche sind zum Beispiel Instagram und Facebook. Aber was macht Social-Media so interessant für die Hotellerie? Und ist es wirklich lohnenswert, wenn Hotelunternehmen in professionelles Social-Media-Marketing investieren? Anhand […]

social media recap januar 2021 titel

Social Media Rückblick April 2021

  • julia bartulovic
  • von Julia
  • 05.05.2021

Alle Socia Media News: Unser Social Media Rückblick für den April April, April, der macht was er will! Auch in der Social-Media-Welt kehrte im April keine Ruhe ein. Wie immer haben wir für euch alle wichtigen Änderungen und Ankündigungen rund um Facbook, Instagram, TikTok & Co. in unserem Social Media […]

google bewertungen stagebild

Bewertungen in Google My Business: Unsere Tipps

  • michael magura
  • von Michael
  • 04.05.2021

Online-Bewertungen sind ein wichtiger Faktor bei der Auswahl von Produkten und Dienstleistungen durch Nutzer im Internet.

Online Konferenz

Google Commerce Camp 2021- Unser Recap

  • Nina
  • von Nina Weller
  • 29.04.2021

Unser Eindruck vom Google Commerce Camp 2021  Auch 2021 veranstaltete der Händlerbund wieder das Google Commerce Camp. Eine Digitalkonferenz für alle Neulinge im Online-Geschäft, die sich in die Google–Produkte einarbeiten wollen oder solche, die Ihre Kenntnisse noch ausbauen möchten.  Also hieß es am 21. Und 22. April 2021: Lasst uns über Google sprechen! Zwei Tage, zwei Bühnen – […]

Online-Marketing in der Corona-Krise bietet große Chancen

Online-Marketing in der Corona-Krise bietet große Chancen

  • oliver lindner
  • von Oliver Lindner
  • 25.04.2021

Die Corona-Krise hält bereits über ein Jahr an und hinterlässt eine große wirtschaftliche Unsicherheit. Aber gerade jetzt können Sie Online-Marketing nutzen, um die negativen Effekte der Krise deutlich abzuschwächen, während andere Unternehmen möglicherweise versuchen, ihre Kosten oder Dienstleistungen zu senken. Mit Online-Marketing können Sie nachhaltiges Wachstum entwickeln. Wir unterstützen Sie […]