EU-Datenschutz-Verordnung – was ändert sich im Jahr 2018?

Mai 2018. Das ist der Monat der neuen EU-Datenschutz-Grundverordnung. Das passende Amtsblatt der Europäischen Union ist am 04. Mai 2016 erschienen und die Verordnung wird am 25. Mai 2018 – also in knapp vier Monaten – in Kraft treten. Dies bedeutet eine große Herausforderung für Unternehmen, denn die neue Verordnung stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf.

Was ist die EU-Datenschutzverordnung und was bedeutet sie für mich?
Die neue Verordnung, die in der gesamten EU gilt, regelt das Datenschutzrecht. Genauer gesagt bedeutet das, sie regelt den Umgang von Unternehmen mit personenbezogenen Daten, die in Newslettern, bei Nutzer-Tracking oder Werbemails, bei Anmeldungen in Shops oder Ähnlichem erhoben werden. Personenbezogene Daten sind beispielsweise Name, Adresse, E-Mail-Adresse, Telefonnummer und Geburtstag. Das bietet nicht nur dem User mehr Sicherheit, auch Sie als Unternehmen können sich mit der neuen DSGVO sicher sein, dass innerhalb der EU ein einheitliches Datenschutzrecht gilt.

Aber was müssen Sie nun tun? Da mit der neuen Datenschutzverordnung viele Neuerungen – besonders hinsichtlich Ihrer Website – auf Ihr Unternehmen zukommen, ist eine umfassende Prüfung der Website auf Rechtssicherheit, um Abmahnungen zu vermeiden, ratsam. Eine der wichtigsten Änderungen: Ab einer Größe von 10 Mitarbeitern muss jedes Unternehmen einen Datenschutzbeauftragten vorweisen. Dieser muss im Impressum der Website mit Kontaktdaten veröffentlicht werden. Und das ist nicht alles. Folgende Grundsätze sollten Sie auf jeden Fall kennen:

  • Verbot mit Erlaubnisvorbehalt
    Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur legal, sofern die Person dies expliziert durch eine Einwilligung genehmigt hat.
  • Datensparsamkeit
    Sie dürfen nur so viele Daten erheben, wie Sie wirklich für die Verarbeitung benötigen.
  • Zweckbindung
    Die Daten, die Sie erheben möchten, dürfen Sie ausschließlich für den angegebenen Zweck verwenden.
  • Datenrichtigkeit
    Die erhobenen Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.
  • Datensicherheit
    Sie müssen unter Berücksichtigung der Technik, der Implementierungs-kosten und Art, des Umfangs und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein angemessenes Schutzniveau für die Daten zu gewährleisten.

Neben den Grundsätzen gibt es viele neue Regelungen, die Sie beachten müssen, um sich nicht strafbar zu machen. Eine Zusammenfassung der Neuerungen finden Sie auf der Seite von eRecht 24:
https://www.e-recht24.de/datenschutzgrundverordnung.html

Falls Sie Fragen zur neuen DSGVO haben oder eine Prüfung Ihrer Website wünschen, unterstützen wir Sie gerne sowohl bei der Anpassung Ihrer Website als auch bei Problemen. Wenden Sie sich gerne an uns für ein unverbindliches Beratungsgespräch.

×

Comments are closed.