DSGVO

DSGVO

Copyright ┬ę Shutterstock / Sinuswelle

Was bedeutet DSGVO?

Die seit dem 25. Mai 2018 f├╝r alle EU-Mitgliedsstaaten verbindliche Datenschutz-Grundverordnung DSGVO regelt die Verarbeitung personenbezogener Daten. Sowohl ├Âffentliche Stellen als auch private Unternehmen haben sich an die Vorgaben der DSGVO zu halten. Ziel der Grundverordnung ist einerseits der Schutz personenbezogener Daten in der EU und andererseits die Gew├Ąhrleistung freien Datenverkehrs. Da im Falle eines Versto├čes empfindliche Strafen drohen, stellt sich die Frage, was Webseiten-Betreiber im Zuge der DSGVO zu beachten haben.

├ťberblick und Allgemeines

Am 25. Mai 2016 ist die EU-DSGVO in Kraft getreten. Seit dem 25. Mai 2018 ist die ├ťbergangsphase vor├╝ber, sodass die DSGVO f├╝r s├Ąmtliche EU-Unternehmen und ├Âffentliche Stellen verpflichtend ist. Bis zu diesem Datum musste sichergestellt sein, Daten nach den Ma├čgaben der EU zu behandeln und zu verarbeiten. Im Falle eines Zuwiderhandelns drohen Bu├čgelder. Mit dem Inkrafttreten der Datenschutz-Grundverordnung sind einige Ver├Ąnderungen verbunden. Die Rechte der Webseiten-Besucher und Nutzer nehmen zu, w├Ąhrend Unternehmen mit neuen Pflichten und Herausforderungen konfrontiert sind. Betroffen sind s├Ąmtliche Institutionen, die Nutzerdaten speichern und verarbeiten.

Inhalte und Stellenwert personenbezogener Daten

In den Anwendungsbereich der Datenschutz-Grundverordnung fallen ausschlie├člich personenbezogene Daten. Dies betrifft im Einzelnen solche Daten, die mit einer nat├╝rlichen Person in Zusammenhang stehen. Im Gegensatz dazu sind die Daten juristischer Personen nicht von der DSGVO erfasst oder entsprechend gesch├╝tzt. Dennoch sind auch solche Unternehmen betroffen, die nur Gesch├Ąftskunden haben. Im B2B-Gesch├Ąft fallen personenbezogene Daten beispielsweise in Form von Ansprechpartnern auf Seiten der Kunden an. Hinzu kommt, dass gerade kleinere und mittlere Unternehmen oftmals den Namen des Inhabers in ihren Bezeichnungen enthalten.
Eine Definition personenbezogener Daten beinhaltet s├Ąmtliche Daten, die bez├╝glich einer konkreten Person gespeichert werden. Der Stellenwert oder die Relevanz dieser Daten sind dabei unerheblich. Ein Kundenprofil und damit verbundene Nutzerdaten haben ebenso Personenbezug wie beispielsweise die Kleidergr├Â├če bei Bestellung in einem Online-Shop.

Auch reine Online-Kennungen sind betroffen. Wenn Informationen zu einer eindeutigen Kennung gespeichert werden, muss nicht einmal die dahinter stehende Person bekannt sein. Damit fallen auch Daten wie IP-Adressen oder Cookies in das Definitionsschema personenbezogener Daten im Sinne der DSGVO. Damit geht einher, dass es auch nicht gen├╝gt, die Daten per Hash-Verfahren zu bearbeiten. L├Ąsst sich sp├Ąter R├╝ckschluss auf die Person gewinnen, so f├Ąllt auch dies unter die Verarbeitung personenbezogener Daten.

Strafen bei Versto├č

Die neue DSGVO hat insbesondere aufgrund der enormen Bu├čgelder, die bei Versto├č drohen, f├╝r Schlagzeilen gesorgt. Vor Inkrafttreten waren f├╝r schwerwiegende Datenschutz-Verst├Â├če bis zu 300.000 Euro Bu├čgeld f├Ąllig. Im Zuge der Datenschutz-Grundverordnung kann dieses auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes ansteigen. Beh├Ârden weisen regelm├Ą├čig darauf hin, dass der Bu├čgeldrahmen auszusch├Âpfen ist. Damit haben auch kleinere und mittlere Unternehmen und Webseiten-Betreiber sich intensiver mit dem Datenschutz-Thema auseinanderzusetzen.

Perspektive der Webseiten-Betreiber

Unternehmen und Webseiten-Betreiber sehen sich mit neuen Herausforderungen und Pflichten konfrontiert. Nutzerdaten sind essentiell im Online-Marketing und finden weitreichende Erfassung und Verarbeitung. Die mit der DSGVO verbundenen neuen Datenschutzregeln bedeuten einen enormen Mehraufwand f├╝r Unternehmen bei der Umsetzung. Im Zuge der Datenschutz-Grundverordnung kommt es zu einer Erweiterung der Zweckbindung: die Erhebung und Verarbeitung personenbezogener Daten ist nur f├╝r einen genau definierten Zweck zul├Ąssig. Dies impliziert, dass Daten in der Regel nicht weiterverkauft werden d├╝rfen. Im Rahmen dessen gilt das Prinzip der Datenminimierung. Es sind so wenige Daten wie m├Âglich zu erheben, und nur solche, die f├╝r den festgelegten Zweck zwingend erforderlich sind.
Das Reglement hat zum Ziel, die Erhebung und Verarbeitung der Daten durch Unternehmen oder Beh├Ârden transparenter zu gestalten. Betroffene Personen sollen jederzeit ├╝ber die ├╝ber sie erhobenen Daten informiert sein. Damit verbunden sind zus├Ątzliche Verpflichtungen zur Auskunft. Zudem sind Erl├Ąuterungen bez├╝glich der Datenerhebung klar und verst├Ąndlich zu formulieren. Dazu geh├Âren Datenschutzerkl├Ąrungen sowie Einwilligungstexte.
Zur Durchsetzung dieser Prinzipien ist die DSGVO mit einer erweiterten Rechenschaftspflicht verbunden. Webseiten-Betreiber haben hierbei s├Ąmtliche einzelne Prozesse der Datenverarbeitung in bestimmten Verzeichnissen zu hinterlegen und zu dokumentieren. Gr├Â├čere Unternehmen sehen sich nach neuem EU-Recht auch mit der Verpflichtung einer fortdauernden Risikoabsch├Ątzung der Prozesse der Datenverarbeitung konfrontiert.

Perspektive der Besucher

Kunden und Nutzer erhalten deutlich erweiterte Datenschutz-Rechte im Zuge der DSGVO. Sie profitieren weiterhin von transparenterem Einblick in die verarbeiteten Daten und m├╝ssen umfassend informiert werden. Sie k├Ânnen damit einfacher nachvollziehen und verstehen, was mit den Daten geschieht. Damit wird es f├╝r Unternehmen schwieriger, m├Âglichen Datenmissbrauch durch juristische Verklausulierungen zu verschleiern. Dies betrifft insbesondere komplexere Datenschutz-Sachverhalte, in denen es Laien bisher schwerfiel, zu erkennen, was mit den personenbezogenen Daten geschieht.

Die DSGVO gibt B├╝rgern mehr Mittel auf den Weg, um die ├╝ber sie gespeicherten R├╝ckschluss zu erhalten. Auf Nachfrage sind Unternehmen verpflichtet, dar├╝ber Auskunft zu erteilen, wie die Daten genutzt werden. Ebenso k├Ânnen Nutzer in bestimmten F├Ąllen dar├╝ber entscheiden, ihre Daten l├Âschen zu lassen. Gleicherma├čen bleiben s├Ąmtliche bisherigen Rechte der Verbraucher sowie Pflichten der Unternehmen bestehen.

Bedeutung f├╝r das Online-Marketing

Grunds├Ątzlich stellt Online-Marketing nur einen Teilbereich der von der Datenschutz-Grundverordnung betroffenen Sph├Ąren dar. Doch je st├Ąrker ein Unternehmen auf Online-Marketing setzt, desto mehr hat es auf Konformit├Ąt entsprechender Marketing-Tools mit der DSGVO zu achten. DSGVO-Compliance ist eine zentrale Anforderung f├╝r die Vertreiber von Online-Marketing-Tools. Die Online-Marketing-Abteilung jedes Unternehmens hat am firmenweiten Verzeichnis ├╝ber Vorg├Ąnge der Datenverarbeitung mitzuwirken.

Formulierungen zum Zweck der Datenerhebung, Rechtfertigungen und L├Âschfristen sind damit Pflicht. Die Implementierung eines Konzepts zum L├Âschen der Daten kann einige Zeit in Anspruch nehmen, weshalb manchen Unternehmen dies bis zum Stichtag nicht gelungen ist. F├╝r s├Ąmtliche personenbezogenen Daten ist zu definieren, wann diese zu l├Âschen sind, bevor die L├Âschung auch tats├Ąchlich in der Praxis umgesetzt wird.

Wer externe Marketing-Dienstleister besch├Ąftigt, sollte sich ├╝berzeugen, dass die Datenverarbeitung DSGVO-konform verl├Ąuft. Von besonderer Bedeutung ist eine M├Âglichkeit eines Opt-outs, mit der Nutzer der Verarbeitung der Daten widersprechen k├Ânnen.

Von hoher Bedeutung sind auch nach au├čen deutlich DSGVO-konform formulierte Rechtstexte. Mangelnde oder unvollst├Ąndige Datenschutzhinweise auf Internetseiten sind h├Ąufiger Grund f├╝r Anfragen von Kunden oder Beh├Ârden. Aus technischer Sicht erweist sich die Nutzung moderner Verschl├╝sselungstechnik als unverzichtbar. Stand der Technik ist der Standard SSL/TLS. Auch im Sinne der DSGVO ist die Nutzung entsprechend sicher gestalteter Seiten wichtig. Sowohl Juristen als auch IT-Experten betonen die Notwendigkeit. In der Praxis ist diese Verschl├╝sselungsform f├╝r den Transport sensibler Daten unverzichtbar. Dazu geh├Âren beispielsweise s├Ąmtliche Webformulare, die personenbezogene Daten beinhalten. Bisher kam es zu keiner gr├Â├čeren Welle von Abmahnungen infolge tats├Ąchlicher oder vermeintlicher DSGVO-Verst├Â├če. Einzelne Abmahnungen weisen jedoch auf m├Âgliche Fallstricke hin. Gerade fehlende Verschl├╝sselungen waren bereits Gegenstand von Abmahnungen.
Im Einzelfall ist im Online-Marketing abzuw├Ągen, ob Werbeinteresse des Unternehmens oder Rechte des Empf├Ąngers ├╝berwiegen. Rechtssichere Prognosen sind dahingehend noch schwierig, bis Erfahrungswerte vorliegen. Ein wichtiges Kriterium ist die Einwilligung der Nutzer beziehungsweise Kunden. Diese birgt jedoch das Risiko, widerrufen zu werden. Einige der ├änderungen im Zuge der Datenschutz-Grundverordnung machen es f├╝r Online-Marketing schwieriger. Andere k├Ânnen einen Vorteil darstellen, beispielsweise die grunds├Ątzliche Anerkennung der Werbung als berechtigtes Interesse.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte