die marketingarchitekten werbeagentur DSGVO

Die neue EU Datenschutzgrundverordnung: Das müssen Sie ab dem 25. Mai beachten

Der Datenschutz ist auch in diesem Jahr wieder ein heißes und viel diskutiertes Thema. Daten werden als die Währung von morgen betrachtet. Ob bei der Google-Suche oder dem Paypal-Einkauf – überall hinterlassen wir unsere Spuren. Kein Wunder, dass auch der Ruf nach einem strenger gesetzlich geregelten Datenschutz immer lauter wird. Ab dem 25. Mai 2018 tritt deswegen die neue EU Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Mit dieser kommen auf alle Unternehmen weitreichende Veränderungen zu. Die wichtigsten Inhalte der DSGVO haben wir für Sie zusammengefasst.

Was ist die DSGVO und inwiefern betrifft sie kleine und mittelständische Unternehmen?

Die EU-DSGVO ist eine neue EU-Vorschrift, die das Datenschutzrecht, also den Umgang von Unternehmen mit personenbezogenen Daten, europaweit festlegt. Ziel der Datenschutzgrundverordnung ist die Vereinheitlichung innerhalb Europas. Dabei betrifft die DSGVO jedes Unternehmen, das im Internet aktiv ist. Egal, ob Sie Webanalytics betreiben, ein Facebook-Account haben oder nur einen monatlichen Newsletter verschicken, in jedem Fall ist Ihr Unternehmen von der Neuregelung betroffen.

Welche Gesetze ändern sich für mein Unternehmen und woran muss ich denken?

Zunächst sollte man wissen, dass viele der bereits bekannten Grundsätze des Datenschutzrechts bestehen bleiben. Darunter fallen zum Beispiel das Verbot mit Erlaubnisvorbehalt, Datensparsamkeit, Zweckbindung, Datenrichtigkeit und Datensicherheit. Bei anderen Grundsätzen sind verschiedene Änderungen zu beachten:

  1. Das Recht auf Vergessenwerden

Dieses Recht ist in Deutschland nicht ganz neu. So kann man bereits heute unter bestimmten Umständen von Suchmaschinen verlangen, dass Suchergebnisse nicht mehr angezeigt werden. In der DSGVO besteht jetzt jedoch eine eigenständige Regelung zum Recht auf Vergessenwerden. Darin sind die konkreten Gegebenheiten aufgezählt, unterer welchen die Daten gelöscht werden müssen. Dies betrifft nicht nur Suchmaschinenanbieter, sondern jedes Unternehmen, das personenbezogene Daten verarbeitet.

  1. Recht auf Datenübertragbarkeit

Ab Mai haben Nutzer das Recht ihre Daten zu einem anderen Anbieter transferieren zu lassen. Sie können also vom Unternehmen verlangen die personenbezogenen Daten in einer „gängigen Form“ an einen neuen Anbieter weiterzugeben. Das gilt beispielsweise beim Wechsel des Arbeitgebers, der Versicherung oder einer Bank.

  1. Die Rechenschaftspflicht

Die EU-Datenschutzgrundverordnung beinhaltet außerdem eine Rechenschaftspflicht. Das bedeutet, dass Sie als Unternehmen die Einhaltung aller Datenschutzprinzipien nachweisen können müssen. Auch kleine und mittelständische Unternehmen sollten daher ein effektives, übersichtliches Datenschutzmanagement betreiben und alle relevanten Schritte dokumentieren. Bei einem Verstoß drohen Bußgelder von bis zu 20 Millionen Euro.

Welche Schritte muss ich als Unternehmen einleiten?

Das neue Gesetz erfordert außerdem einige weitere Schritte, die Sie als Unternehmen ab Mai 2018 durchführen müssen.

  1. Einwilligungen einholen

Die Einwilligung der Nutzer zur Datensammlung spielen in der EU-DSGVO eine noch wichtigere Rolle als bisher. Achten Sie also darauf, dass Sie bei jeglicher Speicherung von personenbezogenen Daten eine formal einwandfreie Einwilligung einholen. Diese muss freiwillig und nachweisbar erfolgen und immer zweckgebunden sein. Außerdem muss immer die Möglichkeit zum Widerruf bestehen. Zudem sollten Sie beachten, dass sich mit der DSGVO auch das Mindestalter für die Einwilligung geändert hat. Minderjährige unter 16 Jahren dürfen ab der Inkraftsetzung der neuen Datenschutzverordnung nur noch mit dem Einverständnis ihrer Eltern einwilligen.

  1. Neue Datenschutzerklärung auf der Webseite

Außerdem muss mit der EU-DSGVO auch die Datenschutzerklärung auf der Webseite eines Unternehmens angepasst werden, denn die Anforderungen an die Belehrung von Besuchern steigen. Zukünftig muss die Datenschutzerklärung präzise, transparent, verständlich und leicht zugänglich sein. Auch die Rechtsgrundlage für die Datenverarbeitung muss benannt werden. Zudem gibt es neue Informationspflichten für Webseiten, die sich speziell an Kinder richten. Des Weiteren besteht in der neuen Datenschutzverordnung ein Kopplungsverbot. Das bedeutet, dass Einwilligungen nicht mehr an Downloads geknüpft werden dürfen.

Die vielen Änderungen sind sehr komplex, weshalb Sie die Datenschutzerklärung nicht ohne professionelle Hilfe ändern sollten. Gerne beraten wir Sie diesbezüglich und überarbeiten die Datenschutzerklärung auf Ihrer Homepage.

  1. Datenschutzpflichten als Arbeitgeber

Im Zuge der Harmonisierung des deutschen Rechts mit der Datenschutzgrundverordnung hat der Gesetzgeber auch den Beschäftigtendatenschutz angepasst. Die neuen Regelungen zwingen Arbeitgeber und Institutionen, die Arbeitnehmerdaten verarbeiten, zu einer Anpassung ihrer unternehmensinternen Datenschutzprozesse.

Die EU-DSGVO bringt demnach einige Neuerungen mit sich, die Unternehmen jeder Größe betreffen. Dementsprechend raten wir Ihnen die datenschutzrelevanten Vorgänge in Ihrem Unternehmen noch einmal zu analysieren und eventuell anzupassen. Außerdem sollten Sie auf datenschutzkonforme Vertragsgestaltung achten und die Datenschutzerklärung auf Ihrer Homepage ändern. Gerne beraten wir Sie diesbezüglich und informieren Sie über alle notwendigen Schritte.