DSGVO-Datenschutz-Grundverordnung
Am 25. Mai.2018 war Stichtag, was du inzwischen unbedingt umgesetzt haben solltest und was wichtig ist.
Einleitung zu DSGVO
Schon immer und besonders heute ist der Datenschutz ein wichtiges Thema. Das ist nicht nur für Unternehmen, sondern gerade und erst recht für private Personen wichtig.
Seid dem 25. Mai 2018 wird die neue EU Datenschutzgrundverordnung (EU-DSGVO) in allen EU-Ländern umgesetzt. In Kraft ist die DSGVO übrigens schon seit Mai 2016.
- Was die Datenschutzverordnung bezweckt und einige Details.
- Was du als selbstständiger beachten solltest!
- Was du hier erfährst ist, was du unbedingt für deine Website umsetzen musst. Teil 2
Was bezweckt die DSGVO?
Das erste Ziel ist es das Datenschutzrecht in der gesamten EU einheitlich festzulegen. Dabei sind die meisten Richtlinien gar nicht so neu.
- Es müssen sich alle Unternehmen und Selbständige in der EU daranhalten.
- Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU.
- Das gilt aber nur wenn sie:
- Eine Niederlassung in der EU haben oder
- Personenbezogene Daten von EU-Bürgern verarbeiten
- Das gilt aber nur wenn sie:
Was sind personenbezogene Daten?
Personenbezogene Daten im Internet und auch außerhalb sind z.B. folgende:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtstag
- Kontodaten
- Kfz-Kennzeichen
- Standortdaten
- IP-Adressen
- Cookies
Das zweite Ziel ist es, das Datenschutzrecht freundlicher für die Nutzer zu machen. Der Nutzer soll die Hoheit über seine Daten wiedererlangen.
Dazu gehört allerdings auch der persönliche saubere Umgang mit seinen eigenen Daten.
9 Grundsätze im Datenschutz
[su_note note_color=“#FFFF66″ text_color=“#333333″ radius=“3″ class=““]Viele Grundsätze des Datenschutzes solltest du kennen und schon umgesetzt haben. Im Folgenden zähle ich für dich 9 Punkte auf die es besonders zu beachten gilt.[/su_note]
1. Verbot mit Erlaubnisvorbehalt
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, du hast dazu eine Erlaubnis der betroffenen. Wie diese genau aussieht, ist dabei nicht festgelegt. Am besten aber immer in Schriftform.
2. Datensparsamkeit
Es dürfen nur so viel Daten erhoben und verarbeitet werden, wie tatsächlich benötigt werden. Für deinen E-Mail-Versand wirst du eine E-Mail und vielleicht noch einen Namen benötigen, alles andere ist nicht nötig.
3. Zweckbindung
Daten dürfen nur zu dem Zweck verarbeitet werden, für die sie auch erhoben wurden. Das bedeutet die E-Mail-Adresse darf nicht weitergegeben werden und wirklich nur für den Zweck des Newsletters benutzt werden.
4. Datenrichtigkeit
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein. Sind diese aktuell und im richtigen Zusammenhang bezogen.
Zu diesen Grundsätzen kommen neue dazu, die du kennen und unbedingt umsetzen solltest.
5. Datensicherheit
Der Schutz der personenbezogenen Daten ist wichtig. Welche Maßnahmen zu treffen sind, orientiert sich am Stand der Technik, den notwendigen Kosten, den Umständen etc. Bedeutet du solltest Daten richtig sichern und auch verschlüsseln.
6. Recht auf Vergessen werden (Recht auf Löschung)
Das Recht auf Löschung ist nicht ganz neu. Unter bestimmten Umständen kannst du als EU-Bürger, von Suchmaschinen verlangen, dass z.B. Suchergebnisse nicht mehr angezeigt werden sollen.
Aber nicht nur Suchmaschinen sind davon betroffen! Der Anspruch kann gegen jede Stelle geltend gemacht werden, die personenbezogene Daten verarbeitet. Was personenbezogene Daten sind, habe ich im oberen Teil des Beitrages aufgelistet.
Konkrete Gründe für eine Datenlöschung sind:
- Der Zweck für die Datenverarbeitung ist weggefallen
- Der Betroffene hat seine Einwilligung widerrufen
- Die Datenverarbeitung war unrechtmäßig
7. Die Rechenschaftspflicht
Nach Aufforderung müssen Verantwortliche die Einhaltung aller Datenschutzprinzipien nachweisen können.
- Wo liegen die Daten?
- Wer hat Zugriff darauf?
- Für welchen Zweck sind diese bestimmt und wurden erhoben?
Achtung!: Die drohenden Bußgelder sind deutlich höher als früher!
Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Bei großen Unternehmen und Konzernen drohen sogar noch größere Geldbußen: bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres.
8. Einwilligungen einholen (Nachweisbarkeit)
Die Einwilligung muss nicht in einer besonderen Form vorliegen. Mündliche, schriftliche und elektronische Einwilligungen sind erlaubt. Es muss nachweisbar sein das dir die Einwilligung zur Datenverarbeitung erteilt wurde!
Eine Einwilligung muss immer zweckgebunden eingeholt werden und der Verarbeitungszweck sollte dabei aufgeführt sein. Generelle Einwilligungen sind auch weiterhin nicht erlaubt.
Kinder unter 16 Jahren haben dabei einen besonderen Schutz. Dort dürfen nur Daten mit Einwilligung der Eltern erhoben und verarbeitet werden.
Achtung!: Denke bei der Einwilligung auch immer an die Dokumentation. Eine mündliche Einwilligung kann hier natürlich zu einem Problem werden. Besser ist, wenn eine schriftliche oder elektronische Einwilligung im System vermerkt und gespeichert werden kann.
9. Widerruf
Wie bisher auch hat der Betroffene ein Widerrufsrecht. Er kann die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
Anmerkung!: Alle diese Punkte ersetzen keine Rechtsberatung. Gerade bei größeren Projekten oder Web-Shops solltet ihr die fachliche Beratung eines Anwalts in Anspruch nehmen. Ich bin kein Anwalt.
Tipp!: Im zweiten Teil geht es um deine Website und wie du diese DSGVO-Konform gestaltest. Hier geht es zum zweiten Teil.