Dynamisches Datenschutzpaket

 

"Sicher ist sicher"

 

Datenschutz ist für alle Webseitenbetreiber, Unternehmer sowie Shop-Betreiber und Dienstleister bereits seit Jahren ein wichtiges Thema. Cookies, Nutzertracking, Kundendaten und E-Mail Kampagnen: überall spielt der Datenschutz eine wesentliche Rolle.    

Weitreichende Änderungen kamen 2018 für alle Unternehmen zu: Seit dem 25. Mai 2018 gilt auch in Deutschland die neue EU Datenschutzgrundverordnung (EU-DSGVO). Diese stellt viele Grundsätze des Datenschutzrechts aus dem alten BDSG auf den Kopf.

Ganz besonders die hohen Bußgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten vielen Unternehmen Kopfzerbrechen.

Was ist das Ziel der DSGVO?

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards galten. Unternehmer können sich zukünftig darauf verlassen, dass innerhalb der EU ein (größtenteils) einheitliches Datenschutzrecht gilt. Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten.

Zweites Ziel der Verordnung: Das Datenschutzrecht soll für den Nutzer datenschutzfreundlicher werden. Dadurch soll der Bürger weitgehend seine Hoheit über seine persönlichen Daten zurück erhalten.  Zusammen mit deutlich höheren Bußgeldern soll so sichergestellt werden, dass sich auch Cloud Dienste oder soziale Netzwerke, etwa aus den USA, an die Regeln halten müssen.

Für wen gilt die DSGVO?

Viele Unternehmer glauben, dass die neue Verordnung nur Shops und wirklich große Unternehmen mit tausenden Kundendaten oder Aufträgen betrifft. Leider stimmt das nicht, die DSGVO betrifft wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.  

Die Datenschutzverordnung gilt für:

alle Unternehmen, die in der EU ansässig sind.

Allerdings müssen sich auch außereuropäische Unternehmen an die neuen Regelungen halten. Das gilt aber nur wenn sie:

  • eine Niederlassung in der EU haben oder
  • personenbezogene Daten von EU-Bürgern verarbeiten

Wichtigster Anknüpfungspunkt beim Anwendungsbereich der Datenschutzgrundverordnung: personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. "Identifizierbar"´ ist eine Person dann, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Die Möglichkeit der Identifizierung einer Person reicht hier aus!

Seit wann gilt die EU-DSGVO?

Die DSGVO ist am 25. Mai 2016 in Kraft getreten. ABER: Unternehmen und Webseitenbetreiber in den  EU-Mitgliedstaaten müssen die Datenschutzverordnung erst seit dem dem 25. Mai 2018 verbindlich anwenden.

Muss die Verordnung nicht erst umgesetzt werden?

Manche Webseitenbetreiber fragen sich ab man in Deutschland nicht erst noch die EU-Gesetze im nationalen Recht umsetzen muss? Die Datenschutzgrundverordnung ist eine Verordnung. Verordnungen müssen die Mitgliedstaaten nicht separat umsetzen. Sie gelten direkt (anders ist das aber bei EU-Richtlinien). Allerdings haben die Mitgliedstaaten in einigen Bereichen auch Gestaltungsspielräume, sodass es keine 100%ig einheitliche Rechtslage geben wird.

Die DSGVO wird in vielen Teilen dann das bekannte Bundesdatenschutzgesetz (BDSG) ersetzen. Das BDSG wird derzeit auch deswegen noch angepasst.

Gehen Sie kein Risiko ein. Sprechen Sie uns auf unseren Dynamischen Datenschutzpaket an und vereinbaren Sie einen unverbindlichen Beratungstermin!

Kontaktanfrage
E-Mail
Anruf
Infos