Sowohl für Privatpersonen, aber ganz besonders für Unternehmen gelten ab dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union die neuen Datenschutzregeln (DSGVO), welche eine große Anzahl an Änderungen mit sich bringen. Die neue Datenschutzgrundverordnung präzisiert bereits geltende Vorgaben auch in Deutschland. Es ist nicht mehr viel Zeit, um die vielen neuen Vorgaben im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) umzusetzen. Unternehmen, welche nicht nach den Grundsätzen der neuen Datenschutzgrundverordnung handeln, drohen hohe Bußgelder. Diese können bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen.
Ziel ist es dabei die Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten zu gewährleisten.
Wesentliche Elemente wie Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, zeitliche Beschränkung, Integrität und Vertraulichkeit bleiben im neuen DSGVO erhalten. Konkret werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen neu geregelt.
Von der Datenschutzgrundverordnung sind alle Firmen, Handwerksbetriebe, Ärzte, usw. wie auch fast jeder Betreiber einer Webseite betroffen. Diese müssen sicherstellen, dass sie rechtzeitig die erforderlichen Anpassungen in ihrem Betrieb oder auf ihrer Webseite vornehmen um die Anforderungen an die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zukünftig zu erfüllen.
Für Unternehmen werden die bereits bekannten Pflichten erweitert. Insbesondere werden die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz erhöht:
- Umfassende Informationspflichten
- Pflicht zur Datenschutz-Folgenabschätzung für erhobene Daten
- Auftragsverarbeiter muss ein Verzeichnis der Verarbeitungstätigkeiten führen
- Erweiterung für die Benennung eines Datenschutzbeauftragten im Unternehmen
Betreiber von Websites sind nach der neuen DSGVO verpflichtet, eine rechtskonforme Datenschutzerklärung bereitzustellen. Zu berücksichtigen sind dabei unter anderem Logfiles, Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten.
Was sind eigentlich personenbezogene Daten?
Die DSGVO definiert, was personenbezogene Daten sind. Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben, wie zum Beispiel:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
- Bankdaten
- Kfz-Kennzeichen
- Fotos
Weitere Auflagen für Websites ergeben sich aus der Verpflichtung zur Datenminimierung und aus dem in der DSGVO festgeschriebenen Grundsatz der Integrität und der Vertraulichkeit, der beispielsweise eine verschlüsselte Übertragung der Daten aus Kontaktformularen erzwingt. Der Einsatz von Social Media Plug-ins ist jetzt zustimmungspflichtig!