ERKLÄRUNGEN ZUR DSGVO – DIE DSGVO BETRIFFT ALLE DIE EIN WEBPROJEKT BETREIBEN
Für wen gilt die Verordnung der EU-Datenschutz-Grundverordnung DSGVO?
Die EU-Datenschutz-Grundverordnung (DSGVO) gilt für alle, die automatisiert personenbezogene Daten verarbeiten. Das schließt vor allem auch Unternehmen und Selbstständige mit ein. Vereine, die ein elektronisches Mitgliederverzeichnis führen, fallen ebenso unter die DSGVO wie große Unternehmen und Konzerne.
Somit gilt die DSGVO nicht nur für Firmen wie beispielsweise Facebook und Google, sondern auch für kleine Handwerksbetriebe und Vereine. Von der DSGVO sind jedoch keine Privatpersonen betroffen. Daten für persönliche oder familiäre Zwecke können weiterhin gespeichert und verwendet werden.
Auch Journalisten zählen zu dieser Ausnahme, wenn sie für ihre Berichterstattung personenbezogene Daten erheben.
Was sind personenbezogene Daten im Sinne der DSGVO?
Zu den personenbezogenen Daten, die durch die DSGVO geschützt sind, zählen zuallererst der Name, das Geburtsdatum und die Adresse. Dabei bleibt es jedoch nicht. Durch die Digitalisierung und das Internet sind noch weitere Komponenten dazugekommen, wie E-Mail-Adresse, Steuernummer, IP-Adresse, Kontoverbindung und auch Autokennzeichen. Diese werden durch die DSGVO gesichert.
Was ändert sich für Bürger durch die DSGVO?
Bürger müssen mehr als zuvor darüber informiert werden, in welcher Form ihre Daten gespeichert und verwendet werden. Durch die DSGVO wurde ein Recht auf Vergessen eingeführt, das die Bürger bei bestimmten Fällen einfordern können, um ihre Daten zu schützen. In Zukunft müssen die Datenschutzeinstellungen viel strenger sein und dem Standard des DSGVO angepasst werden.
Ein weiteres Recht nennt sich „Recht auf Datenübertragbarkeit“. Es schützt die Verbraucher vor allem im digitalen Bereich. Bei diesem Gesetz der DSGVO können die Daten von einem Anbieter, zum Beispiel des Musikstreamingdienstes Spotify, auf einen anderen Anbieter mit übernommen werden. Es ist eine Form des semantischen Webs.
Was ändert sich für Unternehmen durch die DSGVO?
Für ein Unternehmen verschärfen sich aufgrund der DSGVO die Dokumentations- und Rechenschaftspflichten. Das bedeutet, dass der Nutzer eine ausdrückliche Zustimmung abgeben muss, um seine Daten speichern und verwenden zu dürfen. Das Unternehmen muss diese Einwilligung des Nutzers später nachweisen können.
Dazu gehört auch die Dokumentation darüber, wie personenbezogene Daten benutzt werden, welche Personen dafür eine entsprechende Bemächtigung haben und wie die Daten vom Unternehmen geschützt werden.
Die DSGVO fordert, dass Konzerne diese Dokumentationen in einem Verzeichnis von Verarbeitungstätigkeiten festhalten. Das Gesetz der DSGVO tritt dann in Kraft, wenn ein Unternehmen Personalakten elektronisch verwaltet oder eine Kundendatei führt. Bei der technischen Umsetzung hapert es zurzeit, da an vielen Stellen Unklarheit herrscht.
Eine weitere Änderung der DSGVO für Unternehmen ergibt sich daraus, dass Daten nur zweckgebunden verwendet werden dürfen. Wenn sich ein Kunde beispielsweise für einen Newsletter anmeldet und seine E-Mail-Adresse hinterlässt, darf die E-Mail-Adresse nur für den Newsletter verwendet werden. Die DSGVO regelt also auch, wie die Daten verwendet werden.
Gibt es eine Frist für den Übergang beim Inkrafttreten der DSGVO?
Ja, es gibt eine Frist der DSGVO, die schon seit zwei Jahren besteht. Die Frist endet mit dem 25. Mai 2018. Ab hier sollte sich jeder Konzern darauf umgestellt haben. Mit Ablauf dieser Frist gilt die DSGVO für alle Unternehmen.
Wer kontrolliert die Umsetzung der DSGVO?
In Deutschland wachen, als unabhängige Aufsichtsbehörden, der Bundesdatenschutzbeauftragte zusammen mit den Datenschutzbehörden der 16 Bundesländer über die Umsetzung der DSGVO. Es sollen Stichproben durchgeführt werden sowie auf Beschwerden von Betroffenen reagiert werden.
Was droht bei einem Verstoß gegen die DSGVO?
Bei einem Verstoß gegen die neue DSGVO werden Unternehmen mit hohen Geldstrafen gemahnt. Es handelt sich um Strafen von bis zu 20 Millionen Euro oder eine Geldstrafe in Höhe von bis zu 4 Prozent des weltweiten Jahresumsatzes des Unternehmens – abhängig davon, welcher Betrag höher ist.
Anfangs wollen die Landesdatenschützer der DSGVO beratend tätig sein. Bei einem Unternehmen, welches sich beratungsresistent zeigt, müssen jedoch Bußgelder in Kraft treten.
Aufgepasst: Bei einer Datenpanne, bei der ein Risiko im Sinne der DSGVO besteht, dass die Daten nicht mehr ausreichend gesichert sind, muss der Zwischenfall innerhalb von 72 Stunden gemeldet werden.
Droht jetzt eine Abmahnwelle durch die DSGVO?
Nutzer erhalten durch die neuen Regeln der DSGVO die Chance, bei einem Verstoß gegen die DSGVO zivilrechtlich Schadensersatz bei einer Firma geltend zu machen. Von dieser Maßnahme sind auch kleine und mittelständische Unternehmen betroffen.
Auf der Webseite des Unternehmens sollte daher immer eine aktuelle Datenschutzerklärung der DSGVO vorzufinden sein. Man solle Analyse-Tools wie Google Analytics konform einsetzen und Newsletter nur nach ausdrücklicher Zustimmung versenden. Wie hoch der Schadenersatz ausfallen könne, sei laut Thomas Schwenke, Rechtsanwalt für Datenschutz, momentan noch nicht absehbar. Abmahnanwälte jedoch könnten diese neue Rechtslage austesten.
„Betroffen sein dürften hierbei vor allem kleine und mittelständische Unternehmen, da sich diese rechtlich eher nicht zur Wehr setzen.“ Bei den Webseiten sollte daher immer die Fassade stimmen, betont der Anwalt (zu und Quelle von stuttgart.ihk24 – Industrie- und Handelskammer).
Ab wann braucht man einen Datenschutzbeauftragten für die DSGVO?
Bei mindestens zehn Mitarbeitern, welche alle mit der Verarbeitung von Daten arbeiten, muss ein Datenschutzbeauftragter an die Landesbehörde gemeldet werden.
Unter dieser Mitarbeiterzahl gilt diese Pflicht nicht. Das heißt, dass kleine Unternehmen von dieser DSGVO-Regel nicht betroffen sind.
Wie gut sind die Unternehmen auf die DSGVO vorbereitet?
Viele große Unternehmen sind schon vorbereitet, da sie bereits viele Datensätze besitzen und dadurch eine ordnungsgemäße Verwaltung im Sinne der DSGVO notwendig ist. Bei Kleinunternehmen und Vereinen sei eine große Unsicherheit wegen der DSGVO zu vernehmen, so Steinritz, Geschäftsführer der Handwerkskammer Düsseldorf. Er berichtet von 1000 Anmeldungen zu etlichen DSGVO-Veranstaltungen, die Informationen geben.
Dabei sei davon abzusehen, in Panik zu geraten und viel Geld für eine Beratung für die DSGVO auszugeben. Das sieht auch Günter Friedel so, Rechtsreferent bei der Industrie- und Handelskammer. Er warnt vor einer Ausnutzung der Panik. „Es ist schade, dass Berater jetzt meinen, mit der Angst der Betriebe Geschäfte machen zu können.“ Die Unternehmen und Vereine müssen zuallererst prüfen, ob für ihre Daten Einwilligungserklärungen vorliegen. Der zweite Schritt besteht darin nachzuvollziehen, ob und wofür diese Daten benötigt werden.
Rechtsanwalt Thomas Schwenke gibt den Tipp, nun doch einen „erregten Zustand der datenschutzrechtlichen Betriebsamkeit“ zu leisten, allen, die noch keine Überlegungen zum Datenschutz getätigt haben.
Brauchen Sie Hilfe? Wir haben fertige Umsetzungstools die Sie in Ihr Webprojekt und Ihren Betriebsablauf integrireren können.
mehr… Kontakt
