Login

DSGVO

Die Datenschutz-Grundverordnung der Europäischen Union (DGSVO) ist ein Regelwerk, das dazu dient, personenbezogene Daten von Menschen zu schützen, die von Unternehmen und öffentlichen Einrichtungen erhoben werden. Die Regeln sind seit dem 25. Mai 2018 gültig. Da Datenschutz und Datensicherheit aufgrund von Hackerangriffen und Cyberkriminalität heute insbesondere im Internet von hoher Relevanz sind, wird zusätzlich eine e-Privacy Verordnung geplant. Im Unternehmensbereich ist die DSGVO sowohl für klassische Unternehmen, beispielsweise aus dem Klein- und Mittelstand, als auch für freie Berufe, etwa Anwälte, Architekten und Heilpraktiker rechtlich verpflichtend.

Personenbezogene Daten – welche sind das genau?

Mit personenbezogenen Daten meint die DSGVO alle Daten, mit denen man einen Verbraucher, Kunden und Interessenten möglicherweise identifizieren kann. Dazu zählen nicht nur die klassischen Daten, etwa der Name und der Wohnort sowie die Telefonnummer. Auch die Religion, der Arbeitgeber, der Beruf und sogar die IP-Adresse des Rechners einer Person sind relevant – also alles, was ein umfassendes Profiling möglich machen würde. Es dürfen durch das Unternehmen immer nur die Daten gesammelt werden, die für eine bestimmte Aktion wirklich erforderlich sind. Ein Beispiel ist der Newsletter, der über die Website abonniert werden kann. Name und E-Mail des Interessenten sind in diesem Zusammenhang wichtig. Die Telefonnummer ist es beispielsweise nicht.

Einwilligung das A und O im neuen Datenschutzrecht

Kern der Datenschutz-Grundverordnung, die in Deutschland das Bundesdatenschutzgesetz ergänzt, ist die Einwilligung der Personen. Diese ist unverzichtbar – egal ob die Erhebung, die Speicherung, die Änderung oder die Verarbeitung von Daten geplant ist. Ein typisches Beispiel dafür ist der Eintrag für einen Newsletter, für den das Unternehmen nun optimalerweise die Bestätigung durch die doppelte Authentifizierung einholen soll. Den Personen, die durch das europäische Datenschutzrecht nun umfassend geschützt werden, wurden durch die DSGVO noch weitere Rechte eingeräumt. Beispiele sind das Verfahrensverzeichnis, in dem Unternehmen ihre relevante Datenverarbeitung genau zu beschreiben haben, und die Folgenabschätzung der im Unternehmen durchgeführten Datenverarbeitung. Unter bestimmten Voraussetzungen ist für die Umsetzung und Überprüfungen der datenschutzrechtlichen Regelungen ein Datenschutzbeauftragter zu bestellen. Sowohl der interne als auch der externe Datenschutzbeauftragte sind erlaubt. Zudem können die User der Nutzung von Google Analytics widersprechen und haben das Recht auf Datenlöschung. Auch die Cookie-Einblendungen, die die Internetseiten nun für die User generieren, sind durch die DSGVO geschaffen.

Die Sanktion der EU vermeiden

Die Grundsätze der Datenschutz-Grundverordnung sind komplex. Für viele Unternehmen, insbesondere den Kleinunternehmer, ist es kompliziert, die rechtskonforme Umsetzung der Regelung zu gewährleisten. Es herrscht Unsicherheit, denn eine Sanktion für die Nichteinhaltung der soll natürlich effektiv vermieden werden. Es ist auch zu berücksichtigen, dass die Verbraucher es heute schätzen, wenn personenbezogene Daten mit einer rechtssicheren Datenverarbeitung konsequent geschützt werden. Datenschutz kann also sogar für den Kleinunternehmer ein Wettbewerbsvorteil werden.

« Zurück zum Glossar-Index