123-Datenschutz.org
123-datenschutz.org » DS-GVO

DS-GVO

Datenschutz-Grundverordnung - Was Sie darüber wissen sollten

Die Europäische Daten­schutz-Grund­ver­ordnung, kurz DS-GVO wurde am 25. Mai 2016 seitens der EU erlassen und trat zwei Jahre später in Kraft, ohne dass nationale Parlamente ein Mitspracherecht hatten. Aufgrund der 48 Öffnungsklauseln sind zwar nationale Regelungen in gewissen Grenzen möglich, aber dennoch ist die DS-GVO ein Testfall, inwieweit zentrale Anordnungen die Rechte von Nationalstaaten inkl. ihren Organen übergehen können.

Vor allem für Unter­nehmen bringt die DS-GVO einige bürokratische Änderungen mit, obwohl sich an bisherigen Regeln wie Datensparsamkeit, Auskunftsrecht und Datenschutz nur wenig geändert hat. Ein Ergebnis der DS-GVO ist, dass Unternehmen nun personenbezogene Daten Ihrer Mitarbeiter und vor allem ihrer Kunden zentralisieren müssen, um sie auf Verlangen herauszugeben. Herausgegeben wird dabei aber nur eine Kopie und nie die digitalen Daten selbst. Ein Verlangen kann sowohl der Betroffene als auch staatliche Organe äußern. Neu ist nun ein Recht auf Daenportabilität. Das konkrete Datenformat bliebt aber in der DS-GVO offen.

Fragen, die sich aufgrund der DS-GVO ergeben

  • Was sind die Aufgaben eines Daten­schutz­be­auf­tragten?
  • Wann drohen Bußgelder?
  • Für wen gilt die DS-GVO?

Für wen gilt die DS-GVO?

Die Europäischen Union regelt den Daten­schutz nun einheitlich. Die neue Daten­schutz-Grund­ver­ordnung gilt für alle Unter­nehmen und Selbstständigen, die perso­nen­be­zogene Daten entweder von EU-Bürgern oder in der EU verar­beiten und die:

  • einen Internetauftritt (Homepage, Onlineshop, Blog etc.) betreiben, welcher nicht rein privat ist,
  • einen Newsletter verschicken 
  • ein Kontaktformular bereithalten
  • oder GoogleAnalytics nutzen.

Private Webseitenbetreiber hingegen, die eine rein private Homepage unter­halten, auf der beispielsweise Famili­en­fotos zu sehen sind, müssen sich um die Anforderungen aus der DS-GVO nicht kümmern.

Was sind perso­nen­be­zogene Daten?

Personenbezogene Daten sind Details, die sich einer bestimmten Person zuordnen lassen. Dazu zählen Name, Anschrift, Telefon­nummer und Geschlecht, aber auch IP-Adresse, Stand­ort­daten, Cookies oder auch Merkmale wie Körpergröße, Haarfarbe oder der akade­mische Titel.

Die neue Daten­schutz-Grund­ver­ordnung erweitert diese Definition noch (Artikel 4 Ziffer 1 DS-GVO): Perso­nen­be­zogene Daten sind demnach "Angaben, die bei Zuordnung zu einer natürlichen Person, Einblicke in deren physische, physio­lo­gische, genetische, psychische, wirtschaft­liche, kultu­relle oder soziale Identität ermöglichen".

Neben den bereits aufgezählten perso­nen­be­zo­genen Daten nutzt das Bundes­da­ten­schutz­gesetz eine Öffnungsklausel und definiert noch eine Anzahl beson­derer perso­nen­be­zo­gener Daten.

Als besondere personenbezogene Daten zählen die ethnische Herkunft, politische Meinung, Mitglied­schaft in einer Gewerk­schaft und religiöse oder weltan­schau­liche Überzeu­gungen. Weiters fallen Angaben zur persönlichen Gesundheit sowie Angaben zur sexuellen Orien­tierung oder Sexual­leben in die Kategorie besonderer perso­nen­be­zo­gener Daten. Bei dieser Datenkategorie geht es um das Erheben sensibler Daten zu einer Person.

Unter welchen Voraus­set­zungen ist die Verar­beitung perso­nen­be­zo­gener Daten weiterhin erlaubt?

Gemäß der DS-GVO gelten für Unter­nehmen und Betreiber von Webseiten in der Europäischen Union folgende Grundsätze:

  • Sie dürfen personenbezogene Daten nur dann erheben, verarbeiten und speichern, wenn eine Einwilligung erteilt wurde (Schriftform erleichter die Nachweisbarkeit). Dazu muss die betroffene Person eine Einwilligung erteilen, oder die Erlaubnis muss durch ein Gesetz gegeben sein – z.B. das deutsche Telemediengesetz (TMG).
  • Sie dürfen nur Daten speichern und verarbeiten, die sie tatsächlich brauchen (Datenminimierung). Daten, die nicht unmittelbar gebraucht werden, dürfen nur unter strengen Voraussetzungen erhoben werden. Welche genau das sind, definiert die DS-GVO.
  • Die Daten dürfen nur zweckgebunden genutzt werden.
  • Recht auf Vergessen: Die Person, über die Daten gespeichert wurden, muss Auskunft erhalten, welche Daten, zu welchem Zweck und wie lange gespeichert werden. Die betreffende Person hat das Recht auf Korrektur und auf Löschung, sofern diesem nicht u.a. gesetzliche Regelungen entegegen stehen.
  • Webseitenbetreiber und Unternehmen müssen personenbezogene Daten sicher aufbewahren und nach Wegfall der Zweckbindung löschen, d.h. wenn diese sie nicht mehr gebraucht werden.

Was passiert, wenn man die Regelungen missachtet?

Die lokalen Daten­schutzbehörden der EU-Mitglieds­staaten kontrol­lieren (theoretisch) seit Mai 2018, ob die DS-GVO einge­halten wird.

Bei groben Verstößen droht im schlimmsten Fall ein Bußgeld in Höhe von 20 Millionen Euro oder vier Prozent des Jahres­um­satzes des Konzerns – je nachdem, was höher ist.

Neben den Bußgeldern der lokalen bzw. der EU-Daten­schutzbehörde könnten weitere juris­tische Konse­quenzen für Unter­nehmen entstehen. Gemäß DS-GVO Art. 82 Abs. 1 hat jede Person bei einem DS-GVO-Verstoß das Recht auf Schadensersatzauf, wenn sie einen materi­ellen oder immate­ri­ellen Schaden erlitten hat. Dieser Anspruch richtet sich gegen den Verant­wort­lichen des Verstoßes (höchste Managementebene eines Unternehmens), ggf. gegen den Auftrags­ver­ar­beiter.

Wichtig für Unternehmen und Webseiten-Betreiber: Die Nachweispflicht liegt immer beim Verantwortlichen, nicht bei der klagenden Person. Unternehmen und ihre Datenschutzbeauftragten müssen nachweisen, dass sie für den Schadensumstand nicht verantwortlich sind.

Datenschutz und DS-GVO in Ihrem Fall?

Sie betreiben Webseiten oder leiten ein Unternehmen und sind sich nicht sicher, ob Ihr Angebot dem neuen Datenschutzrecht vollständig entspricht?

Speziell auf Datenschutzrecht geschulte Experten helfen Ihnen dabei, Ihr Angebot sicher und rechtskonform zu gestalten. Kontaktieren Sie uns unverbindlich: 

>> HIER ZWECKS DATENSCHUTZ-BERATUNG KLICKEN

Startseite  |  Seitenverzeichnis  |  Impressum  |  Datenschutz  |  Kontakt
Letzte Änderung: Montag, 23.07.2018   |   Erstellt von TYPO3-Beratung.com, Nürtingen/Stuttgart