Beiträge

Studie zur EU-Datenschutz-Grundverordnung: 90 % der Betriebe in Deutschland im Rückstand

Mehrheit deutscher Unternehmen nur unzureichend auf die DSGVO vorbereitet

Viele Firmen und Selbstständige erfüllen die Anforderungen der DSGVO an das E-Mail-Marketing und die Dokumentationspflicht nicht.

Mit dem 25. Mai 2018 greift innerhalb der Europäischen Union ein vereinheitlichter Datenschutz-Standard: Die neue DSGVO wirkt zum genannten Stichtag verbindlich. Betroffen sind alle Unternehmen, die entweder ihren Sitz innerhalb der EU haben oder mit den personenbezogenen Daten von EU-Bürgern hantieren. Um den neuen Anforderungen  der  DSGVO  gerecht  zu  werden,  wurde  ihnen  eine  zweijährige  Schonfrist gewährt, die nun allerdings kurz vor dem Aus steht. Doch ist die Mehrheit für den datenschutzrechtlichen Wandel noch nicht ausreichend gerüstet.

Rund 90 % der Unternehmen hinken bei der Umsetzung hinterher

Eine Auswertung des Eco-Verbands der Internetwirtschaft, die dem HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt wurde, zeigt einen gravierenden Rückstand deutscher Betriebe in Sachen DSGVO-Umstrukturierung auf. Rund 90 % hinken bezüglich ihrer datenschutzrechtlichen Umstellungen hinterher – und das, obwohl der Tag X gefährlich nahe liegt.

E-Mail-Marketing: Double-Opt-In-Verfahren ab sofort verpflichtend

Die DSGVO stellt eine ganze Palette an neuen Anforderungen an das E-Mail-Marketing auf. Vor allem im Rahmen des Newsletter-Marketings ist fortan besondere Vorsicht geboten: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco- Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 % aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung absent. In 47 % dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Schafft man dies nicht bis zum 25. Mai 2018, so muss der E-Mail-Versand an die betroffenen Adressen eingestellt werden.

Des Weiteren wird der künftigen unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen. Lediglich 6 % der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 % der Umfrageteilnehmer im Rückstand. Besser sieht es allerdings in Sachen Datensparsamkeit aus. Diesbezüglich schätzen sich 68 % als DSGVO-konform ein.

Weitere Informationen rund um das Thema „EU-DSGVO“ finden Interessierte auf der Website des Berufsverbands der Rechtsjournalisten e.V. (BDR) unter https://www.datenschutz.org/eu-datenschutzgrundverordnung/.

Um was es bei der neuen EU-Datenschutz-Grundverordnung geht und welche Maßnahmen Sie bis zum Inkrafttreten der Richtlinien ergreifen sollten, erfahren Sie im Blogartikel DSGVO – Stichtag 25. Mai 2018 inkl. E-Book des BDR zum Download und Podcast von Rechtsanwalt Dr. Thomas Schwenke.

, ,

DSGVO – Stichtag 25. Mai 2018

Um was es bei der neuen DSGVO geht und wo Sie weiterführende Informationen finden

(Gastbeitrag von Rechtsjournalistin Laura Gosemann, Mitglied im BDR e.V.)

Mit Einführung der Datenschutz-Grundverordnung, kurz DSGVO, am 25. Mai 2016 existieren strenge Vorgaben für den Umgang mit personenbezogenen Daten. Um die bisherigen Standards auf die Neuerungen auszurichten, wurde den Unternehmen eine zweijährige Frist gesetzt, welche nun zum 25. Mai 2018 abläuft. Was bis dahin unbedingt berücksichtigt werden sollte, erläutert ein Ratgeber des Berufsverbands der Rechtsjournalisten e.V..

Vereinheitlichung der Datenschutz­bestimmungen in Europa

Der Datenschutz ist stets ein umfangreiches Thema, bei dem einige Betriebe vor große Herausforderungen gestellt werden. Nicht nur im Zusammenhang mit den Daten von Mitarbeitern, sondern vor allem auch im Umgang mit Kundeninformationen müssen strenge Richtlinien befolgt werden. Bei Nichteinhalten drohen Sanktionen in Form von hohen Geldbußen: Je nachdem, welcher Betrag höher ausfällt, können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes fällig werden, wenn den Rechten von Verbrauchern nicht angemessen entsprochen wird.
Mit der DSGVO werden die Datenschutzregelungen zudem europaweit vereinheitlicht. Auch Unternehmen außerhalb Europas müssen sich dann nach diesen Vorgaben richten, sobald sie mit personenbezogenen Daten von Europäern arbeiten. Es ist aber zu beachten, dass die bisherigen Gesetzgebungen zum Datenschutz nicht aufgehoben sind, das heißt, etwaige begleitende innerstaatliche Richtlinien sind zulässig.

Welche Daten sind laut DSGVO betroffen?

In der DSGVO geht es explizit um personenbezogene Daten. Damit sind alle Angaben gemeint, die sich auf eine natürliche Person beziehen und diese identifizierbar machen, wie zum Beispiel der Name, das Geburtsdatum, die Telefonnummer und die Adresse. Aber auch die Kontodaten oder die Sozialversicherungsnummer zählen zu den personenbezogenen Informationen.
Es gibt aber auch Daten, die besonders sensibel zu behandeln sind und einem besonderen Schutz unterliegen. Dazu gehören Angaben zur rassischen und ethnischen Herkunft sowie politische, religiöse oder weltanschauliche Überzeugungen. Auch Informationen zur Sexualität und Gesundheit dürfen nur mit einer ausdrücklichen Erlaubnis der Betroffenen verarbeitet werden.

Welche Rechte und Pflichten werden in der neuen DSGVO behandelt?

Zentraler Schwerpunkt der DSGVO ist die Stärkung der Betroffenenrechte. Dabei geht es vor allem darum, eine höhere Transparenz und Verständlichkeit im Datenverkehr zu schaffen sowie das Recht auf Vergessenwerden zu verankern. Im Zuge dessen muss unter anderem auch die Datenschutzerklärung auf Webseiten von Grund auf überarbeitet werden.
Cover E-Book zum Thema DSGVO des Berufsverbands der Rechtsjournalisten e.V.Des Weiteren stellt die aktive sowie eindeutige Einwilligungshandlung eine grundlegende Bedingung dar, um personenbezogene Daten überhaupt verarbeiten zu dürfen. Dies wird zum Beispiel ebenfalls in Bezug auf Anrufe und E-Mails mit werblichem Charakter wichtig.

Viele Neuerungen betreffen zudem die Datensicherheit. Hierbei müssen gewisse verpflichtende Vorkehrungen getroffen werden, um Datenmissbräuchen vorzubeugen, weshalb viele Unternehmen dazu gezwungen sind, technische Unterstützung von außen in Anspruch zu nehmen, um die Vorgaben pünktlich umsetzen zu können. Im Falle von Sicherheitslücken gilt eine Meldepflicht und die Verantwortlichen werden direkt sanktioniert.

Auf der Ratgeberseite des Berufsverbands der Rechtsjournalisten e.V. bietet das kostenlose eBook zum Thema detaillierte Informationen zu den künftigen Rechten der Betroffenen sowie zu den Pflichten von Unternehmen.

Bitte beachten Sie, dass, neben den von Rechtsjournalistin Laura Gosemann erläuterten Pflichten, weitere umfassende Maßnahmen für Ihre Website erforderlich sind. Diese betreffen nicht nur die Datenschutz­erklärung, sondern auch sämtliche Formulare, Ihre Datenerhebung via Google Analytics sowie den Sicherheitslevel der Daten­übertragung beim Aufruf Ihrer Website, Stichwort SSL-Verschlüsselung!

Update 16.04.2018: Rechtsanwalt Dr. Schwenke hat in Zusammenarbeit mit Marcus Richter auf der Website Rechtsbelehrung“ einen Podcast mit ausführlichen Erklärungen zur DSGVO erstellt. Wer lieber zweieinhalb Stunden lauscht als liest, dem sei dieser wärmstens emfpohlen!
Den Podcast abhören können Sie hier:

, , ,

Wenn das Impressum alles überstrahlt

Kurioses Urteil zu Position und Größe des Impressumslinks auf Xing

Es gab mal wieder ein Urteil. Ja, richtig geraten, es ging um das Impressum. Dieses Mal jedoch nicht auf Facebook – das Portal hat ja inzwischen sogar für mobile Devices nachgezogen und seinen Info-Bereich an die hiesige Impressumspflicht für Unternehmen und Selbstständige angepasst. Nein, dieses Mal stand das Impressumsfeld auf Xing zur Debatte.

Erfahren Sie hier mehr! Wenn das Impressum alles überstrahlt

,

Impressumsfeld auf Facebook

Jüngstes Facebook Design-Update beinhaltet Impressumsfeld auf Fanpages

Man soll ja den Glauben an Wunder niemals aufgeben. Zumal, wenn man gerade ein solches auf Facebook hat erleben dürfen. Denn endlich, nach rund sechs Jahren stetigen Bemühens, haben Zuckerberg und Co. ein Einsehen und schenken der deutschen Community ein Feld für den Eintrag eines Impressums.

Erfahren Sie hier mehr! Impressumsfeld auf Facebook

,

Impressumspflicht für mobile Facebook-Fanpages

Die unendliche Geschichte zum Thema Impressumspflicht auf Facebook schreibt ein neues Kapitel.
Aber dazu später!

Erfahren Sie hier mehr! Impressumspflicht für mobile Facebook-Fanpages

,

Double Opt-In-Bestätigung ist unerwünschte Werbung

Ein Urteil des OLG-München, das die Bestätigungsmail im Double Opt-In-Verfahren als Spam abqualifiziert, wirft Fragen auf.

Gerne hätte ich einmal einen Beitrag zu einem anderen Themenkreis verfasst, aber die Meldung über ein Urteil des Oberlandesgerichts München (Urteil vom 27.9.12 -Az.: 29 U 1682/12) hat die Marketing- und PR-Welt heute aufgeschreckt – und damit natürlich auch mich. Demnach stellt die Bestätigungsmail, die im Rahmen des allgemein akzeptierten und weit verbreiteten Verfahrens des Double Opt-In versendet wird, unerwünschte Werbung dar.

Erfahren Sie hier mehr! Double Opt-In-Bestätigung ist unerwünschte Werbung

, ,

Impressum korrekt formulieren

Wie Sie Abmahnungen infolge einer fehlerhaften Anbieterkennzeichnung vermeiden!

Die Varianten in der Darstellung von „Impressen“ im Web kennen noch immer keine Grenzen: Von V.i.S.d.P. (verantwortlich im Sinne des Presserechts) bis zur Unauffindbarkeit der Anbieterkennzeichnung ist alles vertreten.

Erfahren Sie hier mehr! Impressum korrekt formulieren

,

Vorsicht vor ungewolltem Datenklau im Web

Auch im Internet gilt: Finger weg von fremden Inhalten!

Der eigene Blog kommt ohne Bilder recht dröge daher. Warum nicht schnell mal ein Foto aus dem Web herunterladen? Die Auswahl ist ja groß genug!
Oder gleich das Herstellerfoto eines Artikels nutzen, den man über ebay verkaufen möchte. Ist ohnehin hübscher als das selbst erstellte Handy-Foto!

Doch Vorsicht: Ein derart sorgloser Umgang mit fremdem Bildmaterial kann den Nutzer teuer zu stehen kommen!

Erfahren Sie hier mehr! Vorsicht vor ungewolltem Datenklau im Web

,

Denn Sie wissen (noch) immer nicht, was sie tun!

Wettbewerbswidrige Schleichwerbung der ARAG auf Blog von Rechtsanwälten

Es ist erstaunlich, aber scheinbar dennoch eine Tatsache, dass viele Unternehmen noch immer nicht verstanden haben, sich im Social Web korrekt zu bewegen.
Über einen Fall, der sicherlich nicht nur mich zum Schmunzeln gebracht hat, berichtet der Newsletter der Kanzlei Dr. Bahr in der Ausgabe vom 2.05.2012.

Erfahren Sie hier mehr! Denn Sie wissen (noch) immer nicht, was sie tun!