28. Dez 2017 | Unternehmenssteuerung
Die EU hat ihre Datenschutzverordnung auf den Weg gebracht. Ab dem 25. Mai 2018 tritt die neue Verordnung in allen Mitgliedstaaten in Kraft. Bis zu diesem Datum müssen Händler im Internet eine neue Datenschutzerklärung auf ihrem Shop bereitstellen. In der EU ändert sich 2018 in Sachen Datenschutz damit Grundlegendes.
Das Telemediengesetz TMG und das Bundesdatenschutzgesetz BDSG definierten bislang die Rechtslage in Deutschland. Während die Mitgliedstaaten die Richtlinien der EU in Form von nationalem Recht umsetzen, müssen sie EU-Verordnungen unmittelbar umsetzen. Daher gilt die Datenschutzgrundverordnung (DSGVO) mit dem Stichtag 25. Mai 2018 in sämtlichen EU-Staaten gleichermaßen.
Die Verordnung hat sich vor allem die Einheitlichkeit des Datenschutzes in sämtlichen Mitgliedstaaten zum Ziel gesetzt. Durch sie ändert sich 2018 in Sachen Datenschutz folgendes:
Unternehmen haben nunmehr die Pflicht, Daten auf Verlangen zu löschen. Wenn der Nutzer einem Unternehmen seine Daten anvertraut hat, dann kann er die Löschung einfordern. Das gilt, solange es keine juristischen Gründe gibt, die es erfordern, dass die Daten erhalten bleiben.
Bislang mussten Nutzer der Verarbeitung ihrer Daten aktiv widersprechen. Diese so genannte Opt-out-Regelung ändert sich 2018 in Sachen Datenschutz. An ihrer Stelle führt die neue EU-Verordnung das Opt-in-Verfahren ein. Damit müssen Nutzer aktiv der Verarbeitung ihrer Daten zustimmen.
Die Betreiber von Internetshops müssen dem Nutzer offen legen, welche Daten sie sammeln und wie sie diese verarbeiten. Wenn ein Internetshop Informationen an Dritte weiterleitet, dann erhalten Nutzer einen Zugriff auf ihre Daten.
Auch die Portabilität ändert sich 2018 in Sachen Datenschutz. Denn Internetshops müssen jetzt sicherstellen, dass Daten eines Nutzers einfach auf einen anderen Anbieter übertragen werden können.
Wenn Daten verloren gehen, dann muss das Unternehmen diese Information auf schnellstem Wege an die zuständige Behörde leiten. Innerhalb von 24 Stunden muss die Meldung bei der Behörde eintreffen.
Auch die Kontrolle über die Einhaltung ändert sich 2018 in Sachen Datenschutz. Denn die Verordnung sieht die Einrichtung von zentralen Aufsichtsbehörden vor. So haben Unternehmen in Zukunft eine zentrale Anlaufstelle für sämtliche Belange rund um den Datenschutz.
Die Belangung von Datenmissbrauch im Ausland war bislang ein großes Problem. Unternehmen können ab Mai 2018 den Missbrauch ihrer Daten bei der nationalen Aufsichtsbehörde melden. Diese verfolgt den Missbrauch auch grenzüberschreitend.
Der Geltungsbereich der Verordnung geht über die EU hinaus. Unternehmen, die ihren Sitz außerhalb der EU haben, aber in der EU tätig sind, sind der Verordnung verpflichtet.
Die Bußgelder für Verstöße gegen den Datenschutz steigen. Die EU-Verordnung setzt als Bußgeld bis zu vier Prozent des Jahresumsatzes eines Unternehmens fest.
Um die Bürokratie für Unternehmen abzubauen, entfallen Pflichten in der Administration, wie zum Beispiel die Meldepflicht.
Jugendliche sollen im Internet verstärkt geschützt werden. Erst ab einem Alter von 16 Jahren ist ihre Zustimmung zur Datenverarbeitung rechtsgültig. Damit können sich nur Jugendliche über 16 Jahren in sozialen Medien anmelden.
Die DSGVO der EU schreibt genau vor, welche Informationen die Datenschutzerklärung enthalten muss. Dazu gehören nicht nur Name und Adresse des Betreibers, sowie die Kontaktdaten des Datenschutzbeauftragten. Auch der Zweck der Datennutzung und die Weitergabe an Dritte mit deren Namensnennung muss angegeben werden. Darüber hinaus muss die Datenschutzerklärung die Dauer der Datenspeicherung angeben und über die Rechtslage des Datenschutzes, wie das Recht auf Beschwerde, Widerruf oder Auskunft aufklären.
Weiterführende Links: