Goethe Unibator

DSGVO: Datenschutz ab Mai 2018 neu und wichtig

Veröffentlichungsdatum

Die neue EU-weite Datenschutz-Grundverordnung, kurz DSGVO, trat bereits am 24. Mai 2016 in Kraft und muss ab dem 25. Mai 2018 in allen Unternehmen in Deutschland angewendet werden. Gründer, die glauben, das ginge sie nicht weiter an, seien gewarnt: Mehr denn je müsst ihr euch um die saubere Nutzung von Kunden(Daten) kümmern. Deshalb hier in aller Kürze die Infos zur neuen DSGVO.

Frage 1: Was ist die DSGVO und ab wann gilt sie?

Die Datenschutzgrundverordnung (DSGVO) gilt in der ganzen EU. Sie wurde schon am 14. April 2016 vom EU-Parlament beschlossen und trat am 25. Mai 2016 in Kraft. Aber: Die EU-Mitgliedstaaten müssen die DSGVO erst ab dem 25. Mai 2018 verbindlich anwenden.

Frage 2: Betrifft mich die DSGVO überhaupt?

Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU ansässig sind. Haben außereuropäische Unternehmen Niederlassung in der EU oder aber verarbeiten personenbezogene Daten von EU-Bürgern, müssen sie sich ebenfalls an die DSGVO halten. Es gibt keine Begrenzung auf „große Unternehmen oder Shops: Alle Webseiten, egal ob Einzelunternehmer oder GmbH, müssen die DSGVO umsetzen.

Auch der Glaube, ihr würdet gar keine personenbezogenen Daten erfassen, wird in fast allen Fällen falsch sein. Denn das sind nicht nur Name, Anschrift oder Bestelldaten aus Shops. Auch Goolge Analytics, Kontaktformulare, Newsletter-Daten, IP Adressen aus Server Statistiken, Plugins, Facebook Like Button erzeugen und bedeuten personenbezogene Daten!

Frage 3: Wozu gibt es diese Verordnung?

Mit der DSGVO wird der Datenschutz-Flickenteppich, der sich aus den verschiedenen Bestimmungen in den einzelnen EU Ländern bisher ergibt, beendet. Nun gelten einheitliche Datenschutzstandards im gesamten Unionsgebiet.

Frage 4: Welche Regelungen sind neu?

Neu ist das Recht auf Vergessenwerden oder auch Recht auf Löschung – Artikel 17 DSGVO besagt, dass man die Löschung seiner Daten verlangen kann, wenn der Zwecks der Datenverarbeitung und der Widerruf der Einwilligung gegeben sind.

Neu ist auch das Recht auf Datenübertragbarkeit (Datenportabilität). Artikel 20 DSGVO gibt Betroffenen die Möglichkeit, ihre Daten zu einem anderen Anbieter „mitzunehmen“. Für euch bedeutet das, dass ihr Datensätze portabel gestalten müsst.

Die DSGVO regelt neu auch eine Rechenschaftspflicht in Artikel 5 Absatz 2). Ihr müsst die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können.

Auch die Einwilligung eurer Kunden zu Datenspeicherung und -verarbeitung wurde überarbeitet, dazu solltet ihr euch umfassend informieren. Die gute Nachricht: Bisherige Einwilligungen eurer Kunden gelten fort.

Frage 5: Muss ich meine Datenschutzbestimmungen anpassen?

Oh ja! Die Anforderungen an die Information und Belehrung eurer Kunden steigen mit der neuen Bestimmung und müssen zukünftig

  • präzise
  • transparent
  • verständlich
  • leicht zugänglich und
  • in klarer und einfacher Sprache sein.

Diese Video erklärt euch die DSGVO genauer:

DSGVO – Einfach erklärt! Was Sie jetzt wissen müssen. from Karsten Fernkorn on Vimeo.

Einen ausführlichen Text zu den neuen Verordnung findet ihr bei eRecht24.