Rechtssicherheit
Datenschutz nach DSGVO –
Was Sie beachten müssen
Warum gibt es die Datenschutz Grundverordnung?
Bis 2018 hat die Europäische Union sehr unterschiedliche Datenschutzregeln und -standards implementiert. Mit der Datenschutz-Grundverordnung (DSGVO) verfügt die Europäische Union nun über ein einheitliches Regelwerk, das festlegt, wie Unternehmen und Behörden mit personenbezogenen Daten umgehen.
Ziel ist es, den Datenschutz in der EU einheitlich zu regeln, um eine Vermischung unterschiedlicher Regelungen in verschiedenen EU-Ländern zu vermeiden. Stattdessen wird ein einheitliches Datenschutzniveau mit einheitlichen Rechtsvorschriften in der gesamten Europäischen Union umgesetzt. Der Geltungsbereich der EU-Domain ist in Art. 3 der Datenschutz-Grundverordnung (DSGVO) geregelt ist.
Was muss ich beim Datenschutz nach DSGVO beachten?
Um Ihren Datenschutz nach DSGVO zu gewährleisten, sollten Sie nur so viele Daten erheben und verarbeiten, wie Sie wirklich benötigen (Datenreduktion).
Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Aussagen müssen, inhaltlich und sachlich, wahr und aktuell sein. Gleichzeitig müssen personenbezogene Daten geschützt werden. Aktuell ist dies auch bei der Einbindung von Google Schriftarten von höchster Relevanz.
Was bedeutet die DSGVO für Privatpersonen?
Die Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage macht den Datenschutz in der Europäischen Union zu einem Grundrecht jedes Bürgers. Damit kann jeder überprüfen, ob seine Daten zu rein kommerziellen Zwecken gespeichert werden, und dies auf Wunsch verhindern.
Datenschutz ist wichtig für Privatpersonen, weil es dabei hilft, uns vor Datenmissbrauch zu schützen. Gerade im Zusammenhang mit der fortlaufenden Digitalisierung wird ein solcher Schutz immer wichtiger. Allgemein bedeutet Datenschutz „Schutz personenbezogener Daten“.
Was fällt alles unter Datenschutz?
Was genau regelt die DSGVO und seit wann gilt sie?
Inhaltlich regelt die Datenschutz-Grundverordnung die Verarbeitung personenbezogener Daten und die damit verbundenen Betroffenenrechte. Nach der Datenschutz-Grundverordnung (DSGVO) hat jeder bestimmte Rechte bei der Erhebung von Daten, nicht nur im Internet. Dies gilt insbesondere für besonders schützenswerte Daten wie Gesundheitsdaten, Biometrie oder Rohdaten. Hier stehen sich zwei Positionen gegenüber: der Schutz personenbezogener Daten einerseits und der freie Binnenmarkt und der freie Datenaustausch in der Europäischen Union andererseits. Diese Elemente unterliegen Art. 1 Datenschutzgrundverordnung und Artikel 2 der Datenschutzgrundverordnung.
Die Datenschutz-Grundverordnung trat am 25. Mai 2016 in Kraft. Nach einer zweijährigen Übergangsfrist müssen alle EU-Mitgliedsstaaten ab dem 25. April die Datenschutz-Grundverordnung (DSGVO) einhalten. Pflichtanwendung Mai 2018. Die bisher geltende Datenschutzrichtlinie (Richtlinie 95/46/EG) wurde mit Inkrafttreten der DSGVO aufgehoben. Im Gegensatz zur Datenschutzrichtlinie sind die Mitgliedstaaten nicht verpflichtet, die DSGVO umzusetzen.
Ab wann ist die DSGVO für mich relevant?
Die DSGVO ist für Sie geeignet, sobald Sie Ihre personenbezogenen Daten erhoben, verarbeitet oder an Dritte übermittelt haben. Nach Angaben des Unternehmens geht dies möglicherweise schneller als Sie denken:
- Sie haben einen Online-Shop und sammeln Bestelldaten.
- Sie verwenden Tracking-Tools, um Benutzerdaten zu analysieren.
- Sie versenden Newsletter mit E-Mail-Adressen.
- Sie verwalten Meinungsforen oder Nachrichtenplattformen und veröffentlichen Besucherkommentare.
- Sie senden Online-Grußkarten an E-Mail-Adressen.
- Sie haben einen Friseursalon, der online gebucht werden kann.
Dazu müssen Sie den Namen, die E-Mail-Adresse und die Telefonnummer des Kunden erfassen. All dies ist in der Regel nur dann möglich, wenn eine gesetzliche Grundlage besteht oder Nutzer oder Kunden in die Erhebung personenbezogener Daten eingewilligt haben. Diese Einwilligung muss stets freiwillig sein. Außerdem gilt das sogenannte Koppelverbot. Wenn Sie beispielsweise neue Abonnenten für Ihren Newsletter gewinnen möchten, während Sie andere Dienste auf Ihrer Website anbieten, sollten Sie diese nicht davon abhängig machen, dass sich Ihre Besucher für den Newsletter anmelden. Newsletter-Anmeldeformulare müssen die DSGVO-Anforderungen erfüllen.
Was sind personenbezogene Daten (Beispiele)
Wenn betroffene Personen direkt oder indirekt identifiziert werden können, insbesondere durch Kennungen wie Namen, Identifikationsnummern, Standortdaten, Online-Kennungen etc. oder durch die physischen, physiologischen und genetischen Eigenschaften dieser Menschen. Die psychische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person. In der Praxis umfasst dies alle Daten, die einer Person zugeordnet oder in irgendeiner Weise zugeordnet werden können.
Als personenbezogene Daten gelten beispielsweise Telefonnummer, Kreditkarte, Mitarbeiternummer, Kontoinformationen, Kfz-Kennzeichen, Aussehen, Kundennummer oder Adresse einer Person.
Was passiert bei Verstößen?
Wer die Bestimmungen der DSGVO missachtet, dem drohen hohe Bußgelder nach der DSGVO. Im schlimmsten Fall kann die Aufsichtsbehörde ein Bußgeld von 20 Millionen Euro für Datenschutzverstöße verhängen. Für global agierende Unternehmen kann der Preis höher sein: Sie werden mit einer Strafe von 4 % des weltweiten Vorjahresumsatzes belegt. Auch Unternehmen, die die DSGVO nicht ernst nehmen, müssen mit Hinweisen und Klagen rechnen.
Falls Sie noch weitere Fragen zum Datenschutz nach DSGVO haben, steht Ihnen OMH jederzeit zur Verfügung und unterstützt Sie bei einer DSGVO-gerechten Webseite und Datenschutzverordnung Ihres Unternehmens.
Letzter Beitrag
Das sagt unser Gründer
"Bekannte Berliner Unternehmen wissen: Wir beißen uns fest, bis Sie an der Spitze stehen. Online und offline. Profitieren Sie von der Expertise und nutzen Sie unser Full-Service Package! Wir als Top Online Marketing Agentur in Berlin bringen Sie nach vorne."
Folgen Sie uns
Immer auf dem neusten Stand sein
WEITERE BLOGS
