DSGVO: Diese Veränderungen bringt die EU-Datenschutz-Regulierung 2018

Die Datenschutz-Grundverordnung (DSGVO) der EU ist bereits in Kraft getreten, wirksam wird sie am 25. Mai 2018. Für Verbraucher wird sich durch die Änderungen vieles zum Positiven entwickeln. Firmen müssen sich dagegen anpassen  und das so früh wie möglich! Worauf sich Inhaber und Geschäftsführer einstellen sollten, erfahrt ihr hier.

DSGVO

Ab dem 25. Mai 2018 greift die neue DSGVO auch in Deutschland  eine Übergangsfrist wird es nicht geben. Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. „Rückzugsräume“ im Datenschutz sind in der EU damit Geschichte.

Genauso bedeutet es aber auch, dass das Datenschutzniveau auf nationaler Ebene nicht erhöht werden darf. Das gilt z.B. für Einwilligungen, die bisher in Deutschland in Schriftform abgegeben werden mussten.

Datenschutzrecht: Mehr Kontrolle für den Nutzer

Verbraucher können zukünftig leichter in Erfahrung bringen, welche Daten über sie gesammelt werden. Das fängt schon bei der Datenschutzerklärung auf eurer Internetseite an. Außerdem müssen Unternehmen Auskunft darüber geben, wer Daten in welcher Weise und an welcher Stelle verarbeitet und speichert. Nutzer haben auch das Recht, diese Informationen löschen zu lassen. Wurde eine Firma Opfer eines Hackerangriffs mit Datenklau, müssen die betroffenen User zukünftig noch ausführlicher informiert werden.

Die neue Verordnung regelt außerdem, dass die Daten dem Nutzer und nicht z.B. einem Internetdienst gehören. Dazu gehört auch das Recht, dass der Nutzer die Daten von einem Internetdienst zu einem anderen mitnehmen soll.

Wichtig zu wissen: Auch scheinbar anonyme Cookies und IP-Adressen sind personenbezogene Daten!

Die DSGVO gilt auch für ausländische Firmen

Jedes Unternehmen, das in Europa seine Dienste anbietet und eine Website erstellen möchte, muss sich an die DSGVO halten. Ausländische Firmen können sich daher nicht mehr z.B. auf irisches oder US-amerikanisches Datenschutzrecht berufen. Der Grundsatz „Privacy by Default“ bedeutet, dass Datenschutz-Voreinstellungen immer die höchste Datenschutzstufe haben müssen.

Auch Schutz von Kindern und Jugendlichen im Fokus

Das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten steigt ab 2018 von 13 auf 16 Jahre. Damit wird Jugendlichen die Registrierung bei Facebook & Co. künftig erschwert.

Vorsicht bei Verstößen: Die Bußgelder steigen!

Spätestens jetzt solltet ihr wachsam werden: Die Bußgelder können künftig Höhen von bis zu 4 Prozent der Jahresumsätze bzw. bis zu 20 Millionen Euro annehmen. Die Strafen werden also drastisch steigen, Firmen sollten sich daher frühzeitig vorbereiten.

Was ihr jetzt schon als Vorbereitung tun könnt

Informiert euch laufend über Neuigkeiten zum Thema DSGVO. Verschafft euch eine Übersicht über alle Vorgänge in eurem Unternehmen, die personenbezogene Daten betreffen. Diese Vorgänge solltet ihr ausführlich dokumentieren, denn jeder muss die Rechtmäßigkeit der eigenen Datenverarbeitungsprozesse nachweisen können.

Wägt sorgfältig ab, ob tatsächlich alle bisher gesammeltn Daten in dieser Weise verarbeitet werden müssen oder ob ihr die Datensammlung minimieren könnt. Achtung: Eine Datenerhebung auf Vorrat ist übrigens verboten!

Erstellt im Anschluss Richtlinien und Prozesse für die zukünftige Verarbeitung von personenbezogenen Daten und holt euch ggf. Rat von einem Experten.

Unser Fazit

Das Thema Datenschutz bearbeitet man als Unternehmen besser zu früh als zu spät. Es wird Firmen die nächsten Jahre noch weiter verfolgen, zumal in absehbarer Zukunft auch noch weitere Regulierungen, wie die z.B. ePrivacy-Verordnung, zu erwarten sind.

Der Inhalt dieses Artikels stellt keine Rechtsberatung dar.

Jetzt Whitepaper

Titelbild: © Pexels.com
 Kategorien: Website