DSGVO – Stichtag 25. Mai 2018
Um was es bei der neuen DSGVO geht und wo Sie weiterführende Informationen finden
(Gastbeitrag von Rechtsjournalistin Laura Gosemann, Mitglied im BDR e.V.)
Mit Einführung der Datenschutz-Grundverordnung, kurz DSGVO, am 25. Mai 2016 existieren strenge Vorgaben für den Umgang mit personenbezogenen Daten. Um die bisherigen Standards auf die Neuerungen auszurichten, wurde den Unternehmen eine zweijährige Frist gesetzt, welche nun zum 25. Mai 2018 abläuft. Was bis dahin unbedingt berücksichtigt werden sollte, erläutert ein Ratgeber des Berufsverbands der Rechtsjournalisten e.V..
Vereinheitlichung der Datenschutzbestimmungen in Europa
Der Datenschutz ist stets ein umfangreiches Thema, bei dem einige Betriebe vor große Herausforderungen gestellt werden. Nicht nur im Zusammenhang mit den Daten von Mitarbeitern, sondern vor allem auch im Umgang mit Kundeninformationen müssen strenge Richtlinien befolgt werden. Bei Nichteinhalten drohen Sanktionen in Form von hohen Geldbußen: Je nachdem, welcher Betrag höher ausfällt, können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes fällig werden, wenn den Rechten von Verbrauchern nicht angemessen entsprochen wird.
Mit der DSGVO werden die Datenschutzregelungen zudem europaweit vereinheitlicht. Auch Unternehmen außerhalb Europas müssen sich dann nach diesen Vorgaben richten, sobald sie mit personenbezogenen Daten von Europäern arbeiten. Es ist aber zu beachten, dass die bisherigen Gesetzgebungen zum Datenschutz nicht aufgehoben sind, das heißt, etwaige begleitende innerstaatliche Richtlinien sind zulässig.
Welche Daten sind laut DSGVO betroffen?
In der DSGVO geht es explizit um personenbezogene Daten. Damit sind alle Angaben gemeint, die sich auf eine natürliche Person beziehen und diese identifizierbar machen, wie zum Beispiel der Name, das Geburtsdatum, die Telefonnummer und die Adresse. Aber auch die Kontodaten oder die Sozialversicherungsnummer zählen zu den personenbezogenen Informationen.
Es gibt aber auch Daten, die besonders sensibel zu behandeln sind und einem besonderen Schutz unterliegen. Dazu gehören Angaben zur rassischen und ethnischen Herkunft sowie politische, religiöse oder weltanschauliche Überzeugungen. Auch Informationen zur Sexualität und Gesundheit dürfen nur mit einer ausdrücklichen Erlaubnis der Betroffenen verarbeitet werden.
Welche Rechte und Pflichten werden in der neuen DSGVO behandelt?
Zentraler Schwerpunkt der DSGVO ist die Stärkung der Betroffenenrechte. Dabei geht es vor allem darum, eine höhere Transparenz und Verständlichkeit im Datenverkehr zu schaffen sowie das Recht auf Vergessenwerden zu verankern. Im Zuge dessen muss unter anderem auch die Datenschutzerklärung auf Webseiten von Grund auf überarbeitet werden.
Des Weiteren stellt die aktive sowie eindeutige Einwilligungshandlung eine grundlegende Bedingung dar, um personenbezogene Daten überhaupt verarbeiten zu dürfen. Dies wird zum Beispiel ebenfalls in Bezug auf Anrufe und E-Mails mit werblichem Charakter wichtig.
Viele Neuerungen betreffen zudem die Datensicherheit. Hierbei müssen gewisse verpflichtende Vorkehrungen getroffen werden, um Datenmissbräuchen vorzubeugen, weshalb viele Unternehmen dazu gezwungen sind, technische Unterstützung von außen in Anspruch zu nehmen, um die Vorgaben pünktlich umsetzen zu können. Im Falle von Sicherheitslücken gilt eine Meldepflicht und die Verantwortlichen werden direkt sanktioniert.
Auf der Ratgeberseite des Berufsverbands der Rechtsjournalisten e.V. bietet das kostenlose eBook zum Thema detaillierte Informationen zu den künftigen Rechten der Betroffenen sowie zu den Pflichten von Unternehmen.
Bitte beachten Sie, dass, neben den von Rechtsjournalistin Laura Gosemann erläuterten Pflichten, weitere umfassende Maßnahmen für Ihre Website erforderlich sind. Diese betreffen nicht nur die Datenschutzerklärung, sondern auch sämtliche Formulare, Ihre Datenerhebung via Google Analytics sowie den Sicherheitslevel der Datenübertragung beim Aufruf Ihrer Website, Stichwort SSL-Verschlüsselung!
Update 16.04.2018: Rechtsanwalt Dr. Schwenke hat in Zusammenarbeit mit Marcus Richter auf der Website „Rechtsbelehrung“ einen Podcast mit ausführlichen Erklärungen zur DSGVO erstellt. Wer lieber zweieinhalb Stunden lauscht als liest, dem sei dieser wärmstens emfpohlen!
Den Podcast abhören können Sie hier: