Neue EU Datenschutzgrundverordnung

Das müssen Händler und Unternehmer wissen

Datenschutz ist für alle Unternehmer wie Shopbetreiber und Dienstleister bereits heute ein wichtiges Thema. Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten Bundesdatenschutzgesetz BDSG auf den Kopf.
Hohe Bußgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten vielen Unternehmen Kopfschmerzen.

Die EU Datenschutzgrundverordnung ist eine EU-Verordnung - also eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr.

Was ist das Ziel der DSGVO?

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten.

Was heißt das?

Die DSGVO betrifft wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, …

Ab wann gilt die EU-DSGVO?

Die DSGVO trat schon am 25. Mai 2016 in Kraft. Die EU-Mitgliedstaaten müssen die Datenschutzgrundverordnung erst ab dem 25. Mai 2018 anwenden.

Die DSGVO wird in vielen Teilen dann das bekannte Bundesdatenschutzgesetz (BDSG) ersetzen.
Website-Betreiber: Auch die für Sie wichtigen Regelungen des Telemediengesetzes (TMG) werden durch die Datenschutzgrundverordnung zum Teil verdrängt. Die neue e-Privacy Verordnung ist für 2019 geplant.

Für wen gilt die DSGVO?

Die Datenschutzgrundverordnung gilt für:
• alle Unternehmen, die in der EU ansässig sind oder eine Niederlassung in der EU haben
• personenbezogene Daten von EU-Bürgern verarbeiten

Personenbezogene Daten sind z.B.:
• Name
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Geburtstag
• Kontodaten
• Kfz-Kennzeichen
• Standortdaten
• IP-Adressen
• Cookies

Welche Strafen und Bußgelder drohen bei Verstößen gegen die DSGVO?

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO, um auch gegen global agierende Unternehmen ein effektives Mittel bei Datenschutzverstößen zur Hand zu haben.

Abmahnungen und die DSGVO
Datenschutzverstöße können – wie von den Gerichten schon in den letzten Jahren immer wieder entschieden - auch nach der DSGVO abgemahnt werden.

Bei Verstößen gegen die DSGVO drohen also Abmahnungen und Gerichtsverfahren, denn:
• Datenschutzrecht hat wettbewerbsrechtliche Relevanz
• Verstöße können auch nach der DSGVO abgemahnt werden

Auf dieser Webseite finden Sie weitere Informationen und Hilfen die neue DSGVO selber sofort umzusetzen.

HIER klicken https://goo.gl/CQ643V

Was ist denn nun neu?

Alte Grundsätze

An vielen bekannten Grundsätzen des Datenschutzrechts ändert sich nichts.
• Verbot mit Erlaubnisvorbehalt
• Datensparsamkeit
• Zweckbindung
• Datenrichtigkeit

Neue Grundsätze

• Datensicherheit (Artikel 32 DSGVO)

Recht auf Vergessen werden (Recht auf Löschung)
Das Recht auf Vergessen werden können die Nutzer aber nicht nur gegen Suchmaschinenbetreiber geltend machen! Der Anspruch kann man nämlich gegen jede Stelle geltend machen, die personenbezogene Daten verarbeitet.

In der DSGVO gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf vergessen werden: Artikel 17.

Recht auf Datenübertragbarkeit (Daten Portabilität)
Auch neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 der DSGVO geregelt ist. Das neue Recht gibt ihnen die Möglichkeit, ihre Daten zu einem anderen Anbieter "mitzunehmen

Die Rechenschaftspflicht
Die EU-DSGVO jetzt auch eine Rechenschaftspflicht vor (Artikel 5 Absatz 2 der Datenschutzgrundverordnung). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien nachweisen können.

Einwilligungen einholen
Einwilligungen der Nutzer spielen für Händler und Unternehmer eine größere Rolle, als viele vielleicht glauben. Denken Sie zum Beispiel an die Einwilligung zur Newsletter-Zusendung.

Aber wie muss eine Einwilligung aussehen? Wir haben Ihnen hier die wichtigsten Anforderungen zusammengestellt:
• Form:
• Opt-In oder Opt-Out:
• Freiwillig:
• Inhaltliche Anforderungen:
• Nachweisbarkeit:
• Widerruf

Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Was passiert mit "alten" Einwilligungen? Müssen Sie jetzt alle Kunden neu auffordern?
Die bisher eingeholten datenschutzrechtlichen Einwilligungen bestehen auch unter der DSGVO weiterhin fort. Das gilt aber nur, wenn Sie sich an die bisherigen Anforderungen des BDSG und TMG gehalten haben.

Einwilligung bei Minderjährigen
Einwilligungen von Minderjährigen unter 16 Jahren (oder unter 13 Jahren, wenn das nationale Recht eine entsprechende Bestimmung enthält) sind nach der DSGVO nur wirksam, wenn die Eltern damit einverstanden sind.

Auf dieser Webseite finden Sie weitere Informationen und Hilfen die neue DSGVO selber sofort umzusetzen.

HIER klicken https://goo.gl/CQ643V


08.05.2018: | | |