Die neue DSGVO: Das müssen Sie wissen

23. März 2018

Der Countdown läuft! Ab 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung. Wir klären die wichtigsten Fragen.

1. Was ist die neue EU-Datenschutzgrundverordnung?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) regelt den Umgang von Unternehmen mit personenbezogenen Daten (beispielsweise Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, IP-Adresse, Cookies). Die DSGVO gilt europaweit ab dem 25. Mai 2018.

Ziel der DSGVO ist eine Vereinheitlichung des Datenschutzrechtes. Bislang hatten alle EU-Mitgliedsstaaten eigene, nationale Datenschutzgesetze – die DSGVO soll das ändern. Sie betrifft jedes Unternehmen, das mit personenbezogenen Daten umgeht oder im Internet tätig ist – sei es in Form von einer eigenen Website, Werbemails, Newslettern oder Facebookauftritten.

2. Was gilt ab dem 25. Mai bei Inkrafttreten der DSGVO?

  • Die Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es liegt eine Erlaubnis vor.
  • Personenbezogene Daten dürfen nur zu dem Zweck verwendet werden, für den man sie erhoben hat.
  • Jeder hat Anspruch darauf, dass seine personenbezogenen Daten gelöscht oder gesperrt werden, wenn für die Verwendung seiner Daten keine Berechtigung mehr vorliegt. Das gilt nicht nur gegenüber Suchmaschinen, sondern ebenso gegenüber Arbeitgebern.
  • Das neue Recht bietet Nutzern die Möglichkeit, ihre Daten zu einem anderen „Anbieter mitzunehmen“. Das ist zum Beispiel beim Wechsel eines sozialen Netzwerkes, der Bank oder auch beim Arbeitgeberwechsel der Fall.
  • Datenverarbeiter verpflichten sich, geeignete technische und organisatorische Maßnahmen zu treffen, um den Schutz der personenbezogenen Daten zu gewährleisten.
  • Pflicht zur Führung eines Verzeichnisses aller Datenverarbeitungstätigkeiten
  • Auf Aufforderung müssen Datenverantwortliche die Einhaltung aller Neuerungen nachweisen können
  • Die Zeiten der verschachtelten, komplizierten Satzstellungen in Datenschutzerklärungen sind vorbei. Die neuen Datenschutzerklärungen müssen auf Webseiten auf einen Klick erreichbar, verständlich und in klarer, einfacher Sprache formuliert sein. Jede Datenschutzerklärung muss die Kontaktdaten des Website-Betreibers sowie einen Abschnitt zum Thema Cookies enthalten. Der Nutzer muss außerdem über alle Vorgänge aufgeklärt werden, bei denen seine personenbezogenen Daten verarbeitet werden.
  • Das Thema „Cookies“ ist aktuell in der DSGVO noch nicht endgültig geklärt. Fakt ist jedoch: Auf kurz oder lang werden Cookie-Banner für Website-Betreiber Pflicht!

3. Was droht bei Verstößen?

Nach den neuen Vorschriften beträgt die maximale Geldstrafe bei Verstößen bis zu 20 Millionen Euro, oder bis zu 4 Prozent des Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist.

4. Benötigen Unternehmen nun einen Datenschutzbeauftragten?

Unternehmen, bei denen mindestens zehn Beschäftigte mit personenbezogenen Daten arbeiten, müssen – wie bisher auch – einen Datenschutzbeauftragten ernennen. Das kann entweder ein Mitarbeiter des Unternehmens sein. Aufgrund von möglicher Fluktuation wenden sich viele Unternehmen aber auch oft an externe Datenschutzbeauftragte. BITWINGS kann Ihnen gerne einen entsprechenden Kontakt herstellen.

Darüber hinaus bietet Ihnen BITWINGS an, Ihre Website den neuen Anforderungen entsprechend zu überprüfen und anzupassen. Bei Interesse freuen wir uns über Ihre Nachricht oder Ihren Anruf.