Was ist die neue DSGVO und was muß beachtet werden.
Die EU-Datenschutzgrundverordnung ist das ab dem 25.05.2018 geltende datenschutzrechtliche Regelwerk für die gesamte EU, die den Umgang von Unternehmen mit personenbezogenen Daten festlegt.
Das Thema Datenschutz nimmt bereits jetzt schon einen hohen Stellenwert für Unternehmer, Provider und sonstige Dienstleister ein.
Der täglich Anfall an Emails, Auftrags- und Kundendaten, Verkehrs- und Trackingdaten: Datenschutz spielt hier eine herausragende Rolle.
Ab dem 25. Mai 2018 werden mit Eintritt der Datenschutzgrundverordnung (DSGVO) Richtlinen aus dem ehemaligen BDSG, bzw. TMG zur gesetzlichen Vorschrift.
Neue Regelungen kommen noch hinzu, welche alle Unternehmen betreffen.
Abgesehen von den betriebsinternen Erfordernissen im Rahmen der DSGVO müssen alle Firmen, welche eine Website oder einen Onlineshop betreiben, sich mit dem Thema der rechtskonformen Umsetzung Ihrer Onlinepräsenz zwangsläufig beschäftigen, um in erster Linie natürlich den gesetzlichen Erfordernissen zu entsprechen und in zweiter Linie nicht in die Abmahnfalle zu tappen.
Die DSGVO ist in Ihrer Textgebung mitunter nicht ganz eindeutig und somit bietet sich natürlich viel Interpretationsspielraum über die rechtliche Auslegung .
Außerdem gibt es derzeit noch keine Gerichtsurteile im Bezug auf angemahnte Verstöße, bzw. u.U. fehlerhafter Umsetzung der Richtlinien.
Die Ungewissheit in den Unternehmen ist daher natürlich groß und derzeit kann man sich lediglich an empfohlenen Richtlinen orientieren. Absolute Rechtsicherheit gibt es (noch) nicht.
Welche Grundsätze gelten ?
1. Verbot mit Erlaubnisvorbehalt
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. (z.B. Einwilligung des Betroffenen in die Datenverarbeitung, Erfordernisse, die zur Auftragsabwicklung notwendig sind)
2. Datensparsamkeit
Es dürfen nur soviele Daten erhoben, verarbeitet und gespeichert werden, wie für eine unmittelbare Auftragsabwicklung nötig sind.
3. Zweckbindung
Es dürfen nur Daten für den Zweck verarbeitet werden, für den sie erhoben wurden
4.Datenrichtigkeit
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein. Betroffene haben das Recht auf Berichtigung.
5.Datensicherheit
Das erforderliche Schutzniveau misst sich an der Schutzbedürftigkeit der personenbezogenen Daten. Angemessene technische Maßnahmen, die dem Stand der Technik entsprechen, sowie und organsiatorische Maßnahmen werden unter Hinzuziehung von Implementierungskosten und als zumutbar deklariert.
Haftungsausschluss:
Die Informationen dieses Artikels wurden sorgfältig recherchiert und bilden eigene Erfahrungen zu diesem Thema mit ab. Trotzdem können wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Informationen geben.
Die hier aufgezeigten Punkte sind ausschließlich Handlungsempfehlungen, welche jedoch keine individuelle Rechtsberatung im Einzelfall ersetzen.
Damit Sie sicher sein können, dass Ihr Unternehmen die Erfordernisse der DSGVO rechtsicher umsetzen kann, wenden Sie sich an einen Rechtsanwalt oder einen Datenschutzbeauftragten.
Neuregelungen der DS-GVO auf einen Blick
Die DSGVO schreibt für Unternehmen 7 wesentliche Punkte in Punkte Datesnchutz vor. Davon betreffen einige die unternehmensinterne Datenverarbeitung und einige die externe Datenverarbeitung, wie sie z.B. beim Ansehen einer Webseite, beim Besuch eines Onlineshops oder bei Nutzung von Onlineformularen passieren.
Wir können Sie dabei z.B. in folgenden Punkten unterstützen:
Anpassung einer Musterdatenschutzerklärung an die Gegebenheiten Ihrer Datenverabeitungstätigkeit (Hinweis: Diese ersetzt keine anwaltlich erstellte Datenschutzerklärung, die individuell auf Ihr Unternehmen abgestimmt ist)
Anpassung von Kontaktformularen mittels Opt-in Checkbox und Datenschutzlink für den Absender einer Anfrage
Anpassung des Anmelde- bzw. Bestellbereiches Ihres Onlineshops mit Datenschutzlink / Opt-in-Box
Umstellung Ihrer Webseite auf SSL-Verschlüsselung (https://) – die passenden Zertifikate, bzw. Hostingberatung erhalten Sie ebenso von uns
Überprüfung ihrer Internetpräsenz auf mögliche dateschutzrechtlich bedenkliche bzw. -widrige Erweiterungen und Empfehlung von Alternativlösungen
Datenschutzkonforme Anpassung Ihrer Nutzeranalyse-Software (z.B. Google Analytics, Matomo – ehem. PIWIK,) mittels IP-Kürzung und Opt-out-Implementierung für mobile Nutzer
Anpassung, bzw. Einbindung von Kommunikationssoftware in Webseiten und Onlineshops (z.B. LiveChat-Systeme) nach Maßgabe der DSGVO
Newsletter mit Double-opt-in Verfahren
