Datenschutz in der EU: Das ändert sich zum 25. Mai 2018

Datenschutz in der EU: Das ändert sich zum 25. Mai 2018

Bis zum 25. Mai 2018 müssen Unternehmen, die digitale Daten verarbeiten oder verarbeiten lassen, ihre Prozesse an die neue EU-Datenschutzgrundverordnung (DSGVO) anpassen. Ansonsten drohen ihnen womöglich hohe Strafen. Im Gegensatz zu vielen anderen bisherigen Verordnungen ist dabei keine Übergangsfrist vorgesehen. Am selben Tag wie die DSGVO tritt auch das neue deutsche Bundesdatenschutzgesetz (BDSG) in Kraft, das sowohl Erleichterungen, als auch Verschärfungen für Unternehmen beinhaltet. Branchen-Trendscout fasst für Sie zusammen, welche Punkte es in diesem Zusammenhang unbedingt zu beachten gilt.

 

Möglichst bald mit der Anpassung der eigenen Prozesse beginnen

Auch wenn einige Juristen erwarten, dass die eine oder andere Regelung des neuen BDSG nachträglich kippen wird, sollten Unternehmen sich möglichst bald auf die umfangreichen Neuerungen einstellen. Hierzu ist es notwendig, die eigenen Prozesse im digitalen Bereich genau zu überprüfen und an das neue Datenschutzgesetz und die DSGVO anzupassen. Erleichterungen sind etwa bei der Video-Überwachung öffentlich zugänglicher Räume zu erwarten, während sich die Gesetzeslage vor allem im Bereich der Verarbeitung von personenbezogenen Daten verschärfen wird.

 

So darf sich das rechtmäßige Sammeln personenbezogener Daten künftig nur auf Fälle beschränken, die „klar nachvollziehbar und sachgemäß sind“. Gleichzeitig erhalten die Nutzer umfangreiche Informationsrechte, um erfahren zu können, welche Daten über sie aus welchem Grund gespeichert wurden. Ebenso haben User im Zuge der neuen EU-Verordnung das so genannte „Recht auf Vergessen werden“, um eine Löschung ihrer Daten einzufordern (Quelle: www.internetworld.de).

 

Unternehmen müssen dokumentieren, warum sie Daten sammeln

Im Zweifel müssen Unternehmen nachweisen, dass sie personenbezogene Daten im Einklang mit den neuen Gesetzen gesammelt haben. Es führt also kein Weg daran vorbei, automatisierte Prozesse für die Dokumentation erhobener Personendaten zu etablieren.

 

Doch was geschieht mit Datenbeständen aus der Vergangenheit? Die sicherste Lösung wäre wahrscheinlich, diese einfach zu löschen. Unternehmen die Gefahr laufen, auf diesem Wege einen Großteil ihrer Kundendateien zu verlieren, müssten womöglich die betroffenen Kunden um eine erneute Zustimmung zur Erfassung ihrer Daten bitten.

 

Gemäß Artikel 7, Absatz 4 der DSGVO ist es außerdem verboten, die Erbringung einer Dienstleistung im Internet von der Angabe personenbezogener Daten abhängig zu machen, die für die Erfüllung des Vertrages gar nicht benötigt werden. Ein klassisches Beispiel dafür sind Anmeldeformulare für einen E-Mail-Newsletter, in denen der User auch seine Postadresse angeben muss. In jedem Fall ist es für Unternehmen und Shop-Betreiber sinnvoll, freiwillig übermittelte Daten mit einem entsprechenden Hinweis zu versehen und die freiwillige Einwilligung des Kunden zu dokumentieren.

 

Weitere Änderungen im Überblick

– Gemeinsam mit der DSGVO tritt eine neue E-Privacy-Richtlinie in Kraft. Sie sieht unter anderem vor, dass nur noch First-Party-Cookies eingesetzt werden dürfen. Ohne Genehmigung der User sind dabei nur Cookies erlaubt, die anonyme Daten liefern. Die Möglichkeit, Third-Party-Cookies über fremde Dienstleister zu nutzen, soll entfallen. Dadurch wird auch die Cookie-basierte Nutzung von Analysetools für Werbetreibende nahezu komplett eingeschränkt.

 

– Gemäß der DSGVO sollen Internet-Browser per Default ein Tracking ausschließen. Sowohl Adblocker, als auch Anti-Adblocker bleiben erlaubt.

 

– Auch bei der Speicherung personenbezogener Daten von EU-Bürgern in einer Cloud oder der Verarbeitung dieser Daten außerhalb der EU gelten die Richtlinien der DSGVO.

 

– Je nach Anzahl der Mitarbeiter, die personenbezogene Daten bearbeiten, müssen deutsche Unternehmen künftig einen betrieblichen Datenschutzbeauftragten haben. Das gilt auch für Unternehmen, bei denen die Bearbeitung der Daten mit einem besonders hohen Risiko verbunden ist.

 

– Die Aufsichtsbehörden der deutschen Bundesländer erhalten durch die DSGVO mehr Möglichkeiten, Verstöße zu ahnden. Bei gravierenden Datenlecks sind Unternehmen beispielsweise verpflichtet, die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren. Die Höhe möglicher Geldstrafen richtet sich künftig nach dem Kartellrecht und könnte nach bisherigen Entwürfen bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes eines Unternehmens betragen (Quelle: www.internetworld.de).

 

Eine übersichtliche Aufbereitung der neuen EU-Datenverordnung im Zusammenhang mit dem neuen BDSG finden Sie unter: https://dsgvo-gesetz.de

Für Newsletter zu lokalem Marketing anmelden!

Bleiben Sie immer informiert zu lokalem Marketing, Suchmaschinenoptimierung, Suchmaschinenmarketing, Social Media, Content Marketing, unseren reichweitenstarken Produkten und vielem mehr.

Veröffentlicht von

Branchen-Trendscout Team
Branchen-Trendscout Team

Das Branchen-Trendscout Team berichtet über brandaktuelle Themen zur digitalen wie auch analogen Welt des Marketings.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.