DSGVO
Inhaltsverzeichnis
Was bedeutet DSGVO?
Die seit dem 25. Mai 2018 für alle EU-Mitgliedsstaaten verbindliche Datenschutz-Grundverordnung DSGVO regelt die Verarbeitung personenbezogener Daten. Sowohl öffentliche Stellen als auch private Unternehmen haben sich an die Vorgaben der DSGVO zu halten. Ziel der Grundverordnung ist einerseits der Schutz personenbezogener Daten in der EU und andererseits die Gewährleistung freien Datenverkehrs. Da im Falle eines Verstoßes empfindliche Strafen drohen, stellt sich die Frage, was Webseiten-Betreiber im Zuge der DSGVO zu beachten haben.
Überblick und Allgemeines
Am 25. Mai 2016 ist die EU-DSGVO in Kraft getreten. Seit dem 25. Mai 2018 ist die Übergangsphase vorüber, sodass die DSGVO für sämtliche EU-Unternehmen und öffentliche Stellen verpflichtend ist. Bis zu diesem Datum musste sichergestellt sein, Daten nach den Maßgaben der EU zu behandeln und zu verarbeiten. Im Falle eines Zuwiderhandelns drohen Bußgelder. Mit dem Inkrafttreten der Datenschutz-Grundverordnung sind einige Veränderungen verbunden. Die Rechte der Webseiten-Besucher und Nutzer nehmen zu, während Unternehmen mit neuen Pflichten und Herausforderungen konfrontiert sind. Betroffen sind sämtliche Institutionen, die Nutzerdaten speichern und verarbeiten.
Inhalte und Stellenwert personenbezogener Daten
Auch reine Online-Kennungen sind betroffen. Wenn Informationen zu einer eindeutigen Kennung gespeichert werden, muss nicht einmal die dahinter stehende Person bekannt sein. Damit fallen auch Daten wie IP-Adressen oder Cookies in das Definitionsschema personenbezogener Daten im Sinne der DSGVO. Damit geht einher, dass es auch nicht genügt, die Daten per Hash-Verfahren zu bearbeiten. Lässt sich später Rückschluss auf die Person gewinnen, so fällt auch dies unter die Verarbeitung personenbezogener Daten.
Strafen bei Verstoß
Die neue DSGVO hat insbesondere aufgrund der enormen Bußgelder, die bei Verstoß drohen, für Schlagzeilen gesorgt. Vor Inkrafttreten waren für schwerwiegende Datenschutz-Verstöße bis zu 300.000 Euro Bußgeld fällig. Im Zuge der Datenschutz-Grundverordnung kann dieses auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes ansteigen. Behörden weisen regelmäßig darauf hin, dass der Bußgeldrahmen auszuschöpfen ist. Damit haben auch kleinere und mittlere Unternehmen und Webseiten-Betreiber sich intensiver mit dem Datenschutz-Thema auseinanderzusetzen.
Perspektive der Webseiten-Betreiber
Perspektive der Besucher
Kunden und Nutzer erhalten deutlich erweiterte Datenschutz-Rechte im Zuge der DSGVO. Sie profitieren weiterhin von transparenterem Einblick in die verarbeiteten Daten und müssen umfassend informiert werden. Sie können damit einfacher nachvollziehen und verstehen, was mit den Daten geschieht. Damit wird es für Unternehmen schwieriger, möglichen Datenmissbrauch durch juristische Verklausulierungen zu verschleiern. Dies betrifft insbesondere komplexere Datenschutz-Sachverhalte, in denen es Laien bisher schwerfiel, zu erkennen, was mit den personenbezogenen Daten geschieht.
Die DSGVO gibt Bürgern mehr Mittel auf den Weg, um die über sie gespeicherten Rückschluss zu erhalten. Auf Nachfrage sind Unternehmen verpflichtet, darüber Auskunft zu erteilen, wie die Daten genutzt werden. Ebenso können Nutzer in bestimmten Fällen darüber entscheiden, ihre Daten löschen zu lassen. Gleichermaßen bleiben sämtliche bisherigen Rechte der Verbraucher sowie Pflichten der Unternehmen bestehen.
Bedeutung für das Online-Marketing
Grundsätzlich stellt Online-Marketing nur einen Teilbereich der von der Datenschutz-Grundverordnung betroffenen Sphären dar. Doch je stärker ein Unternehmen auf Online-Marketing setzt, desto mehr hat es auf Konformität entsprechender Marketing-Tools mit der DSGVO zu achten. DSGVO-Compliance ist eine zentrale Anforderung für die Vertreiber von Online-Marketing-Tools. Die Online-Marketing-Abteilung jedes Unternehmens hat am firmenweiten Verzeichnis über Vorgänge der Datenverarbeitung mitzuwirken.
Formulierungen zum Zweck der Datenerhebung, Rechtfertigungen und Löschfristen sind damit Pflicht. Die Implementierung eines Konzepts zum Löschen der Daten kann einige Zeit in Anspruch nehmen, weshalb manchen Unternehmen dies bis zum Stichtag nicht gelungen ist. Für sämtliche personenbezogenen Daten ist zu definieren, wann diese zu löschen sind, bevor die Löschung auch tatsächlich in der Praxis umgesetzt wird.
Wer externe Marketing-Dienstleister beschäftigt, sollte sich überzeugen, dass die Datenverarbeitung DSGVO-konform verläuft. Von besonderer Bedeutung ist eine Möglichkeit eines Opt-outs, mit der Nutzer der Verarbeitung der Daten widersprechen können.
Sie haben noch Fragen?