Beiträge

Studie zur EU-Datenschutz-Grundverordnung: 90 % der Betriebe in Deutschland im Rückstand

Mehrheit deutscher Unternehmen nur unzureichend auf die DSGVO vorbereitet

Viele Firmen und Selbstständige erfüllen die Anforderungen der DSGVO an das E-Mail-Marketing und die Dokumentationspflicht nicht.

Mit dem 25. Mai 2018 greift innerhalb der Europäischen Union ein vereinheitlichter Datenschutz-Standard: Die neue DSGVO wirkt zum genannten Stichtag verbindlich. Betroffen sind alle Unternehmen, die entweder ihren Sitz innerhalb der EU haben oder mit den personenbezogenen Daten von EU-Bürgern hantieren. Um den neuen Anforderungen  der  DSGVO  gerecht  zu  werden,  wurde  ihnen  eine  zweijährige  Schonfrist gewährt, die nun allerdings kurz vor dem Aus steht. Doch ist die Mehrheit für den datenschutzrechtlichen Wandel noch nicht ausreichend gerüstet.

Rund 90 % der Unternehmen hinken bei der Umsetzung hinterher

Eine Auswertung des Eco-Verbands der Internetwirtschaft, die dem HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt wurde, zeigt einen gravierenden Rückstand deutscher Betriebe in Sachen DSGVO-Umstrukturierung auf. Rund 90 % hinken bezüglich ihrer datenschutzrechtlichen Umstellungen hinterher – und das, obwohl der Tag X gefährlich nahe liegt.

E-Mail-Marketing: Double-Opt-In-Verfahren ab sofort verpflichtend

Die DSGVO stellt eine ganze Palette an neuen Anforderungen an das E-Mail-Marketing auf. Vor allem im Rahmen des Newsletter-Marketings ist fortan besondere Vorsicht geboten: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco- Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 % aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung absent. In 47 % dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Schafft man dies nicht bis zum 25. Mai 2018, so muss der E-Mail-Versand an die betroffenen Adressen eingestellt werden.

Des Weiteren wird der künftigen unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen. Lediglich 6 % der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 % der Umfrageteilnehmer im Rückstand. Besser sieht es allerdings in Sachen Datensparsamkeit aus. Diesbezüglich schätzen sich 68 % als DSGVO-konform ein.

Weitere Informationen rund um das Thema „EU-DSGVO“ finden Interessierte auf der Website des Berufsverbands der Rechtsjournalisten e.V. (BDR) unter https://www.datenschutz.org/eu-datenschutzgrundverordnung/.

Um was es bei der neuen EU-Datenschutz-Grundverordnung geht und welche Maßnahmen Sie bis zum Inkrafttreten der Richtlinien ergreifen sollten, erfahren Sie im Blogartikel DSGVO – Stichtag 25. Mai 2018 inkl. E-Book des BDR zum Download und Podcast von Rechtsanwalt Dr. Thomas Schwenke.

, ,

DSGVO – Stichtag 25. Mai 2018

Um was es bei der neuen DSGVO geht und wo Sie weiterführende Informationen finden

(Gastbeitrag von Rechtsjournalistin Laura Gosemann, Mitglied im BDR e.V.)

Mit Einführung der Datenschutz-Grundverordnung, kurz DSGVO, am 25. Mai 2016 existieren strenge Vorgaben für den Umgang mit personenbezogenen Daten. Um die bisherigen Standards auf die Neuerungen auszurichten, wurde den Unternehmen eine zweijährige Frist gesetzt, welche nun zum 25. Mai 2018 abläuft. Was bis dahin unbedingt berücksichtigt werden sollte, erläutert ein Ratgeber des Berufsverbands der Rechtsjournalisten e.V..

Vereinheitlichung der Datenschutz­bestimmungen in Europa

Der Datenschutz ist stets ein umfangreiches Thema, bei dem einige Betriebe vor große Herausforderungen gestellt werden. Nicht nur im Zusammenhang mit den Daten von Mitarbeitern, sondern vor allem auch im Umgang mit Kundeninformationen müssen strenge Richtlinien befolgt werden. Bei Nichteinhalten drohen Sanktionen in Form von hohen Geldbußen: Je nachdem, welcher Betrag höher ausfällt, können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes fällig werden, wenn den Rechten von Verbrauchern nicht angemessen entsprochen wird.
Mit der DSGVO werden die Datenschutzregelungen zudem europaweit vereinheitlicht. Auch Unternehmen außerhalb Europas müssen sich dann nach diesen Vorgaben richten, sobald sie mit personenbezogenen Daten von Europäern arbeiten. Es ist aber zu beachten, dass die bisherigen Gesetzgebungen zum Datenschutz nicht aufgehoben sind, das heißt, etwaige begleitende innerstaatliche Richtlinien sind zulässig.

Welche Daten sind laut DSGVO betroffen?

In der DSGVO geht es explizit um personenbezogene Daten. Damit sind alle Angaben gemeint, die sich auf eine natürliche Person beziehen und diese identifizierbar machen, wie zum Beispiel der Name, das Geburtsdatum, die Telefonnummer und die Adresse. Aber auch die Kontodaten oder die Sozialversicherungsnummer zählen zu den personenbezogenen Informationen.
Es gibt aber auch Daten, die besonders sensibel zu behandeln sind und einem besonderen Schutz unterliegen. Dazu gehören Angaben zur rassischen und ethnischen Herkunft sowie politische, religiöse oder weltanschauliche Überzeugungen. Auch Informationen zur Sexualität und Gesundheit dürfen nur mit einer ausdrücklichen Erlaubnis der Betroffenen verarbeitet werden.

Welche Rechte und Pflichten werden in der neuen DSGVO behandelt?

Zentraler Schwerpunkt der DSGVO ist die Stärkung der Betroffenenrechte. Dabei geht es vor allem darum, eine höhere Transparenz und Verständlichkeit im Datenverkehr zu schaffen sowie das Recht auf Vergessenwerden zu verankern. Im Zuge dessen muss unter anderem auch die Datenschutzerklärung auf Webseiten von Grund auf überarbeitet werden.
Cover E-Book zum Thema DSGVO des Berufsverbands der Rechtsjournalisten e.V.Des Weiteren stellt die aktive sowie eindeutige Einwilligungshandlung eine grundlegende Bedingung dar, um personenbezogene Daten überhaupt verarbeiten zu dürfen. Dies wird zum Beispiel ebenfalls in Bezug auf Anrufe und E-Mails mit werblichem Charakter wichtig.

Viele Neuerungen betreffen zudem die Datensicherheit. Hierbei müssen gewisse verpflichtende Vorkehrungen getroffen werden, um Datenmissbräuchen vorzubeugen, weshalb viele Unternehmen dazu gezwungen sind, technische Unterstützung von außen in Anspruch zu nehmen, um die Vorgaben pünktlich umsetzen zu können. Im Falle von Sicherheitslücken gilt eine Meldepflicht und die Verantwortlichen werden direkt sanktioniert.

Auf der Ratgeberseite des Berufsverbands der Rechtsjournalisten e.V. bietet das kostenlose eBook zum Thema detaillierte Informationen zu den künftigen Rechten der Betroffenen sowie zu den Pflichten von Unternehmen.

Bitte beachten Sie, dass, neben den von Rechtsjournalistin Laura Gosemann erläuterten Pflichten, weitere umfassende Maßnahmen für Ihre Website erforderlich sind. Diese betreffen nicht nur die Datenschutz­erklärung, sondern auch sämtliche Formulare, Ihre Datenerhebung via Google Analytics sowie den Sicherheitslevel der Daten­übertragung beim Aufruf Ihrer Website, Stichwort SSL-Verschlüsselung!

Update 16.04.2018: Rechtsanwalt Dr. Schwenke hat in Zusammenarbeit mit Marcus Richter auf der Website Rechtsbelehrung“ einen Podcast mit ausführlichen Erklärungen zur DSGVO erstellt. Wer lieber zweieinhalb Stunden lauscht als liest, dem sei dieser wärmstens emfpohlen!
Den Podcast abhören können Sie hier:

,

Das Recht am eigenen Bild

Das Recht am eigenen Bild gilt auch in der Ferienzeit!

Der Urlaub ist die schönste Zeit des Jahres und die vielen neuen Erlebnisse wollen in Bildern festgehalten werden. Doch die Daheimgebliebenen sollen sich ebenfalls freuen dürfen. Was liegt somit näher, als die schönen Motive von fröhlichen Menschen über Facebook und Co. zu verbreiten?

Allerdings kann hierbei ein allzu sorgloses Vorgehen mit einer hohen Geldstrafe oder sogar mit einer Freiheitsstrafe von bis zu einem Jahr geahndet werden.

Erfahren Sie hier mehr! Das Recht am eigenen Bild

,

Double Opt-In-Bestätigung ist unerwünschte Werbung

Ein Urteil des OLG-München, das die Bestätigungsmail im Double Opt-In-Verfahren als Spam abqualifiziert, wirft Fragen auf.

Gerne hätte ich einmal einen Beitrag zu einem anderen Themenkreis verfasst, aber die Meldung über ein Urteil des Oberlandesgerichts München (Urteil vom 27.9.12 -Az.: 29 U 1682/12) hat die Marketing- und PR-Welt heute aufgeschreckt – und damit natürlich auch mich. Demnach stellt die Bestätigungsmail, die im Rahmen des allgemein akzeptierten und weit verbreiteten Verfahrens des Double Opt-In versendet wird, unerwünschte Werbung dar.

Erfahren Sie hier mehr! Double Opt-In-Bestätigung ist unerwünschte Werbung

,

Vorsicht vor ungewolltem Datenklau im Web

Auch im Internet gilt: Finger weg von fremden Inhalten!

Der eigene Blog kommt ohne Bilder recht dröge daher. Warum nicht schnell mal ein Foto aus dem Web herunterladen? Die Auswahl ist ja groß genug!
Oder gleich das Herstellerfoto eines Artikels nutzen, den man über ebay verkaufen möchte. Ist ohnehin hübscher als das selbst erstellte Handy-Foto!

Doch Vorsicht: Ein derart sorgloser Umgang mit fremdem Bildmaterial kann den Nutzer teuer zu stehen kommen!

Erfahren Sie hier mehr! Vorsicht vor ungewolltem Datenklau im Web

,

Pressespiegel – richtig archiviert und publiziert

Was bei der Archivierung und Publikation von Presseartikeln zu beachten ist

Die Freude an einem positiven und breiten Interesse der Medien am eigenen Unternehmen, lässt manchen unvorsichtig werden. Allzu schnell und unbedacht werden Artikel eingescannt, an Mitarbeiter oder Kunden verteilt und auf die firmeneigene Website gestellt. Ein fatales Unterfangen! Denn Publikationen in Zeitungen und Zeitschriften unterliegen dem Urheberrecht und dürfen nur mit der Genehmigung der Urheber bzw. der entsprechenden Verlage genutzt werden.

Erfahren Sie hier mehr! Pressespiegel – richtig archiviert und publiziert