Powered by Blogger.
Home » , » EU-Datenschutz-Grundverordnung: Welche Neuerungen kommen auf Unternehmen zu?

EU-Datenschutz-Grundverordnung: Welche Neuerungen kommen auf Unternehmen zu?

Zwei Jahre hatten die Betriebe Zeit, um die datenschutzrechtlichen Prozesse gemäß der neuen europäischen Datenschutz-Grundverordnung anzupassen. Welche relevanten Änderungen bis zum 25. Mai 2018 umgesetzt sein müssen, erfahren Sie in folgendem Ratgeber.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) soll das komplexe Thema Datenschutz für alle europäischen Staaten vereinheitlichen. Aber auch Firmen, die außerhalb Europas ihren Sitz haben, müssen sich an die Richtlinien der DSGVO halten, sobald sie hierzulande tätig werden und mit personenbezogenen Daten von EU-Bürgern in Berührung kommen.
 

Nichts geht ohne Einwilligung

Jedes Unternehmen benötigt personenbezogene Daten ihrer Kunden, um ein Geschäft erfolgreich abzuschließen. Es ist aber vorab stets notwendig, die Zustimmung des Verbrauchers einzuholen. Dieser muss umfangreich über die Art, die Menge, den Zeitraum sowie den Zweck der gewünschten Datensammlung informiert werden. So dürfen lediglich solche Informationen gespeichert werden, welche für die Auftragsabwicklung unbedingt nötig sind. Darüber hinaus – etwa zu Marktforschungszwecken – ist eine Weiterverwendung der Daten nicht gestattet.
 
Eine entsprechende Belehrung über die Allgemeinen Geschäftsbedingungen ist dabei genauso wenig ausreichend wie das einfache Ankreuzen vonseiten des Kunden – etwa in Bezug auf den Erhalt von Werbe-E-Mails. Hierbei ist vielmehr das Double-Opt-In-Verfahren notwendig, bei dem der Nutzer zusätzlich einen Bestätigungslink in einer gesonderten Mail anklicken muss, damit von einer expliziten Einwilligung ausgegangen werden kann.
 
Gleichzeitig wurde in der DSGVO ein Mindestalter für die Gültigkeit von Zustimmungen festgelegt. Danach ist eine Erlaubnis von Minderjährigen unter 16 Jahren ausschließlich dann wirksam, wenn auch die Erziehungsberechtigten ausdrücklich ihr Einverständnis erteilen.
 
Neu ist außerdem, dass sich das zu gewährleistende Schutzniveau an der Schutzbedürftigkeit der personenbezogenen Informationen zu orientieren hat. Angemessene Maßnahmen sind dabei am aktuellen Stand der Technik auszurichten.
 

Mehr Rechte für Verbraucher

Mit Artikel 17 wird in der DSGVO schließlich das Recht auf Vergessenwerden festgeschrieben. Somit ist jede Person berechtigt, der Nutzung seiner Daten zu widersprechen. Ist beispielsweise der Zweck der Datenverarbeitung weggefallen oder die Verarbeitung erfolgte unrechtmäßig, ist ein Widerruf jederzeit rechtens. Die Einwilligung zur Datenspeicherung kann aber auch ohne Angabe von Gründen widerrufen werden.
 
Eine weitere Neuerung stellt die künftig mögliche Übertragung von Informationen dar. Die Verbraucher können dabei unkompliziert von einem Unternehmen verlangen, die über sie gesammelten personenbezogenen Daten an einen anderen Betrieb abzugeben, wie es zum Beispiel beim Wechsel einer Bank notwendig wird.
 

Vorsicht vor Bußgeldern

Besonders wichtig ist für Unternehmen die Rechenschaftspflicht, denn sie müssen jederzeit dazu in der Lage sein, die Einhaltung der vorgegebenen Datenschutzrichtlinien nachzuweisen. Unterstützung im technischen Bereich hinzuzuziehen, ist daher für viele Betriebe unerlässlich. Spezielle Software wie auch Hardware können zu einer verbesserten Übersicht über die gesammelten Daten, deren Zweck sowie die zugehörigen Einwilligungen der Verbraucher schaffen.
 
Kann das Unternehmen der Rechenschaftspflicht nicht nachkommen, können Bußgelder von bis zu 20 Millionen Euro drohen. Bei großen Firmen werden unter Umständen sogar finanzielle Sanktionen in Höhe von vier Prozent des weltweiten Konzernumsatzes aus dem Vorjahr angesetzt.
 

Überarbeitung der Datenschutzerklärung nicht vergessen

Betriebe mit einer Webseite müssen zudem unbedingt beachten, dass eine komplette Überarbeitung der Datenschutzbestimmungen zum 28. Mai 2018 erfolgen muss. Genauigkeit, Transparenz, Verständlichkeit und ein vereinfachter Zugang sind dabei die wichtigsten Vorgaben. Zudem ist die Nennung der Rechtsgrundlage für die Datenverarbeitung verpflichtend.
 
Das kostenlose Ratgeberportal www.datenschutz.org bietet unter www.datenschutz.org/eu-datenschutzgrundverordnung/ sowie www.datenschutz.org/dsgvo/ viele weitere Informationen für Unternehmen zu den Neuerungen, die am 28. Mai 2018 in Kraft treten.