Startseite  |  Seitenverzeichnis  |  Impressum  |  Datenschutz  |  Kontakt
Datenschutz-Beauftrager.Jetzt
Datenschutz-Beauftrager.Jetzt » DSGVO

DSGVO

DSGVO - Was Sie darüber wissen sollten

Die Europäische Daten­schutz-Grund­ver­ordnung, kurz DSGVO, wurde seitens der EU beschlossen und trat am 25. Mai 2018 in Kraft, ohne dass nationale Parlamente ein Mitspracherecht hatten. Durch 48 Öffnungsklauseln sind nationale Regelungen in gewissen Grenzen erlaubt. Die DSGVO ist ein Testfall, inwieweit zentrale Verordnungen die Mitsprache der Mitgliedsstaaten inkl. ihren Parlamenten und Bürgern übergehen können.

Für alle Unter­nehmen bringt die DSGVO neue bürokratische Änderungen mit sich, obwohl sich an bisherigen Grundsätzen wie Datenminimierung, Auskunftsrecht und allgemeinem Datenschutz nur wenig änderte. Ein entscheidendes Ergebnis der DSGVO ist jedoch, dass Großunternehmen nun personenbezogene Daten Ihrr Kunden, aber auch Ihrer Mitarbeiter zentral speichern müssen, um auf Verlangen Auskunft geben zu können.

Bei der Auskunft wird gibt es eine Kopie und nie die digitalen Orginaldaten. Eine Auskunft kann sowohl der Betroffene als auch staatliche Organe verlangen. Neu ist zudem das Recht auf Datenportabilität. Allerdings ist das konkrete Datenformat undefiniert geblieben.

Die häufigsten Fragen, die sich wegen der DSGVO stellen

  • Was sind die Aufgaben eines internen bzw. externen Daten­schutz­be­auf­tragten?
  • Wann gibt es Bußgelder?
  • Für wen gilt die DSGVO?

Für wen gilt die DSGVO?

Mirt der Datenschutz-Grundverordnung regelt die Europäischen Union den Daten­schutz nun EU-weit einheitlich und indirekt auch im EWR. Es gilt das Marktortprinzipg, d.h. die DSGVO betrifft alle Unter­nehmen - ob groß oder klein, die perso­nen­be­zogene Daten entweder von EU-Bürgern oder in der EU verar­beiten und die:

  • einen Internetauftritt (Homepage, Onlineshop, Blog etc.) betreiben, welcher nicht rein privat ist,
  • einen Newsletter versenden 
  • ein Kontaktformular zur Abfrage personenbezogener Daten (z.B. Name, Kontaktdaten) anbieten
  • oder Google-Dienste wie Analytics verwenden, wodurch die IP-Adresse einem Drittanbieter mitgeteilt wird.

Wie sind perso­nen­be­zogene Daten definiert?

Personenbezogene Daten sind Informationen, die sich einer bestimmten Person zurechnen lassen. Dazu zählen Name, Adresse, Rufnummer, aber auch IP-Adresse, Geodaten, Cookies sowie Merkmale wie Körpergröße, Haarfarbe oder akade­mischer Titel.

Die Daten­schutz-Grund­ver­ordnung erweitert diese Definition (siehe DSGVO Artikel 4 (1)): Perso­nen­be­zogene Daten sind danach "Angaben, die bei Zuordnung zu einer natürlichen Person, Einblicke in deren physische, physio­lo­gische, genetische, psychische, wirtschaft­liche, kultu­relle oder soziale Identität ermöglichen".

Neben den bereits aufgezählten perso­nen­be­zo­genen Daten nutzt das deutsche Bundes­da­ten­schutz­gesetz eine Öffnungsklausel und definiert beson­dere personenbezogene Daten wie die ethnische Herkunft, politische Meinung, Mitglied­schaft in einer Gewerk­schaft, aber auch religiöse und  weltan­schau­liche Überzeu­gungen. Zudem fallen sowohl Angaben zur persönlichen Gesundheit als auch Angaben zur sexuellen Orien­tierung oder zum Sexual­leben in die Kategorie besonderer personenbezogener Daten. Generell geht es hierbei um das Erheben sensibler Daten einer natürlichen Person.

Unter welchen Bedingungen ist die Verar­beitung personenbezogener Daten weiterhin erlaubt?

Die DSGVO schreibt für Unternehmen und Betreiber von Webseiten in der Europäischen Union bzw. EWR folgende Grundsätze vor:

  • Alle dürfen personenbezogene Daten nur dann erheben, verarbeiten und speichern, wenn eine Einwilligung vorliegt. Dazu muss die betroffene Person eine Einwilligung erteilen oder die Erlaubnis muss durch ein Gesetz gegeben sein.
  • Alle dürfen nur jene Daten abfragen, speichern und verarbeiten, die sie unbedingt brauchen (Datenminimierung). Daten, die nicht unmittelbar gebraucht werden, dürfen nur unter strengen Voraussetzungen erhoben werden. Welche Daten das genau sind, definiert die DSGVO.
  • Alle personenbezogenen Daten dürfen nur zweckgebunden genutzt werden und nur für den ursprünglich bekannt gegebenen Zweck.
  • Recht auf Vergessen: Die Person, über die Daten gespeichert werden sollen, muss informiert werden, welche Daten durch wen zu welchem Zweck und wie lange gespeichert werden sollen. Die betreffende Person hat ein Recht auf Korrektur und theoretisch auf Löschung, sofern dem nicht u.a. gesetzliche Regelungen widersprechen.
  • Webseitenbetreiber und Unternehmen müssen personenbezogene Daten sicher aufbewahren und selbstständig löschen, wenn diese sie nicht mehr benötigt werden, d.h. wenn der Speicherzweck wegfällt. Pseudonymisierung spricht die DSGVO ebenfalls an.

Was passiert, wenn die Regelungen missachtet wird?

Bei groben Verstößen droht ein Bußgeld in Höhe von 20 Millionen Euro oder vier Prozent des konzernweiten Jahres­um­satzes – je nachdem, was höher ausfällt.

Neben den Bußgeldern einer Daten­schutzbehörde können weitere juris­tische Maßnahmen für Unter­nehmen entstehen. Gemäß DSGVO Art. 82 (1) hat jede betroffene Person das Recht auf Schadensersatzauf, wenn sie einen materi­ellen oder immate­ri­ellen Schaden erleidet. Dieses Recht richtet sich gegen den Verant­wort­lichen des Verstoßes (höchste Managementebene eines Unternehmens) bzw. gegen den Auftrags­ver­ar­beiter.

Wichtig für Unternehmen und Webseiten-Betreiber: Die Nachweispflicht liegt immer beim Verantwortlichen, d.h. der höchste Managementebene eines Unternehmens und nicht bei der klagenden Person. Unternehmen und ihre Datenschutzbeauftragten müssen somit nachweisen, dass sie für den Schadensumstand nicht verantwortlich sind.

DSGVO und Datenschutz bei Ihnen?

Sie betreiben Webseiten oder managen ein Unternehmen, sind sich aber nicht sicher, ob Ihr Tun dem neuen Datenschutzrecht noch entspricht?

Speziell auf das Datenschutzrecht geschulte Experten helfen Ihnen dabei, Ihr Unternehmen, Ihren Internetauftritt sicher und rechtskonform zu gestalten. Kontaktieren Sie uns unverbindlich: 

>> HIER ZWECKS DATENSCHUTZ-BERATUNG KLICKEN

Datenschutz-Beauftrager.Jetzt   ✉   T. Haß, Nürtingen   ✆   Telefon (+49) 171 / 120 0 121
Letzte Änderung: Dienstag, 24.07.2018     |     Erstellt von TYPO3-Beratung.com, Nürtingen/Filderstadt