DSGVO – alles Wissenswerte

Die Datenschutz-Grundverordnung ist eine EU-weite Regelung, die grenzüberschreitend den Schutz personenbezogener Daten gewährleisten soll.
Seit dem
25. Mai 2018 gilt die Datenschutz-Grundverordnung der Europäischen Union in allen
Mitgliedsstaaten. Dabei geht es um Regelungen, wie privatwirtschaftliche
Unternehmen und öffentliche Stellen personenbezogene Daten verarbeiten dürfen.
Oberstes Ziel ist der Schutz der persönlichen Daten, ohne den freien
Datenverkehr in der EU zu beeinträchtigen. Verstöße ahnden die Behörden mit
einem Bußgeld. Ursprünglich gilt die DSGVO bereits seit 2016, doch bis 2018
herrschte eine Ãœbergangsregelung. Damit hatten alle ausreichend Zeit, ihre
Systeme der neuen Verordnung anzupassen. Dennoch ist die Verunsicherung groß.
Nutzer bekommen mehr Rechte, die Netzanbieter und Unternehmen mehr Pflichten.
Das führt zu Verunsicherungen.

Die Umsetzung der
Datenschutz-Grundverordnung

Die DSGVO ist jetzt in
allen EU-Ländern verbindlich. Die Details zu den einzelnen Punkten der
Datenschutz-Grundverordnung
  hat die Handelskammer Hamburg auf
ihrer Seite sehr übersichtlich zusammengestellt. Es ist ein umfangreiches
Thema, mit dem sich insbesondere kleine und mittelständische Unternehmen
schwertun. Es fehlen meist die entsprechenden Ressourcen. Fehler können teuer
werden. Mit einem Datenschutzerklärungs-Generator können Unternehmen ganz
einfach eine Datenschutzerklärung erstellen, die auch den Regeln der neuen Verordnung
entspricht. Damit lassen sich veraltete Muster-Datenschutzerklärungen den neuen
Anforderungen anpassen. Bei diesem speziellen Generator besteht die
Möglichkeit, eine individuelle und auf die jeweilige Internetseite angepasste
Datenschutzerklärung zu erstellen. Dazu erfolgt eine umfangreiche Abfrage von
Daten, insbesondere auch Umsetzungshinweise zum Tracking der Webseitenbesucher,
wie beispielsweise durch Analyse-Tools wie Google Analytics.

So wirkt sich die DSGVO aus

Ist eine Seite mit SSL verschlüsselt, lässt sich das leicht an dem kleinen Schloss in der Adressleiste im Webbrowser erkennen.

Eine wesentliche Frage in diesem Zusammenhang
bezieht sich auf die Verschlüsselung der Daten. Die DSGVO schreibt die
Anwendung von SSL/TLS-Verschlüsselung vor, wenn auf der Webseite Formulare
verwendet werden. Laut Juristen und Technikern ist SSL/TSL Stand der Technik.
Für schützenswerte Daten in Webformularen ist das unverzichtbar.

Experten haben zunächst
eine Abmahnwelle befürchtet wegen vermeintlicher oder tatsächlicher Verstöße gegen die DSGVO. Dazu gibt es auch schon erste Gerichtsurteile.
Bislang ist die Abmahnwelle zwar ausgeblieben, dennoch müssen Unternehmen
vorsichtig sein. Die Bundesregierung arbeitet an einem Gesetz, das den Abmahnmissbrauch bei den neuen Regelungen
verhindern soll
.

Die DSGVO aus Sicht der Unternehmen

Unternehmen und
Webseitenbetreiber haben neue Pflichten. Wenn sie die neuen Regeln nicht
einhalten, drohen Strafen. Mit Kundendaten aus Kundenprofilen oder
Onlinewerbung konnten Unternehmen bisher einiges tun, um daraus Profit zu
erzielen. Mit den neuen Regeln sind die Grenzen dafür enger gesetzt. Der
Aufwand für die Umsetzung des Datenschutzes erhöht sich enorm für die
Unternehmen. Die personenbezogenen Daten sind nun zweckgebunden. Sie dürfen nur
für einen zuvor genau festgelegten Zweck erhoben werden. Die Veräußerung der
Daten ist verboten. Dabei gilt: Unternehmen dürfen nur so viele Daten, wie
unbedingt für den gebotenen Zweck notwendig sind, und so wenig Daten wie
möglich erheben. Die neuen Regeln sollten die Betreiber zu mehr Transparenz und
Sicherheit bei der Verarbeitung personenbezogener Daten zwingen. Außerdem haben
Webseitenbetreiber eine größere Informationspflicht. Zur Durchsetzung dieser
Prinzipien hat die DSGVO eine erweiterte Rechenschaftspflicht etabliert.
Einzelne Vorgänge sind in Verzeichnissen zu dokumentieren. Größere Unternehmen
müssen eine fortlaufende Risikoabschätzung ihrer gesamten
Datenverarbeitungsprozesse erstellen.

Die DSGVO aus Sicht der Nutzer

Webseitenbetreiber dürfen von ihren Nutzern nicht mehr Daten erheben, als für einen bestimmten Zweck erforderlich sind.

Anwendern
stehen erweiterte Rechte durch die neue EU-Verordnung zu, wenn es um ihre
persönlichen Daten geht. Durch den neuen europäischen Datenschutz haben die
Verbraucher viel gewonnen. Neue Regelungen und eine  vereinheitlichte EU-weite Gesetzgebung stärken die Verbraucherrechte. Durch die neue
Verordnung soll es für die Nutzer einfacher zu verstehen sein, was die
Unternehmen oder Webseitenbetreiber mit ihren Daten machen. So können sich
Unternehmen nun beispielsweise nicht mehr hinter juristischen Formulierungen
verstecken und müssen offenlegen, was sie genau mit den Nutzerdaten machen.
Gerade bei komplizierten Sachverhalten, mit einer hohen Zahl an Beteiligten und
einer komplexen Technik, können Kunden oft nur schwer erkennen, was wirklich
mit ihren Daten passiert.

Dank der neuen
Datenschutz-Grundverordnung haben Verbraucher jetzt weitere Möglichkeiten, in
Erfahrung zu bringen, was Webseitenbetreiber genau über sie speichern. Außerdem
können sie viel leichter verlangen, die Daten zu löschen, als bisher.
Unternehmen müssen über die gespeicherten Daten informieren und über die
eventuelle Weitergabe auf Nachfrage Auskunft geben.

Pixabay © skylarvision (CC0
Creative Commons)

Pixabay © geralt (CC0 Creative Commons)

Pixabay © geralt (CC0 Creative Commons)