Datenschutz-Grundverordnung 2018: Darum geht es

23.09.2017 - David Bongard in Marketingberatung

Mit dem 28. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Bis dahin sollten Sie alle Datenanwendungen an die neue Rechtslage anpassen, weil ab diesem Zeitpunkt hohe Geldstrafen drohen können.

Wer rechtzeitig plant, muss aber nicht nervös werden, was die Anpassung von Webseite oder Online-Shops an die neue Verordnung betrifft. Wenn man die Grundlagen verstanden hat, ist vieles eh ganz logisch und die technische Umsetzung für Webseitenbetreiber meist unkomplizierter als gedacht. Wir haben einen kurzen Überblick zusammengestellt, damit Sie ihn behalten.

Datenschutz-Grundverordnung: was steckt dahinter?

Hinter der neuen Datenschutz-Grundverordnung steckt der Gedanke, das Datenschutzrecht europaweit zu vereinheitlichen. Außerdem dient sie dem Schutz der Grundrechte, besonders der personenbezogenen Daten. Die neue Datenschutz-Grundverordnung birgt viele Chancen, bedeutet vor allem aber auch mehr Verantwortung für Ihr Unternehmen, was den Umgang mit personenbezogenen Daten betrifft.

Unter personenbezogenen Daten versteht man…

beispielsweise Name, Adresse, Geburtsdatum und Bankdaten, oder IP-Adressen. Eine besondere Kategorie der personenbezogenen Daten sind sensible Daten. Darunter fallen z.B. die Informationen zur Krankengeschichte, ethnischen Herkunft oder politischen Einstellung.

Fragen Sie sensible Daten beispielsweise für die Erstellung einer Kundenkartei ab, bedarf es einer schriftlichen, mündlichen, oder elektronischen Einwilligung der Besucher. Diese Einwilligung kann auch durch Anklicken eines Kästchens erfolgen, das aber keinesfalls schon vorangekreuzt sein darf. Wenn Sie die Daten außerdem mehrfach verarbeiten, muss es für jeden Verarbeitungszweck eine eigene Einwilligung geben.

Wann personenbezogene Daten verarbeitet werden dürfen

Um personenbezogene Daten überhaupt verarbeiten zu dürfen, müssen Sie folgende Grundsätze einhalten:

Rechtmäßigkeit und Transparenz: Informationen über die Verarbeitung personenbezogener Daten müssen klar verständlich und in einfacher Sprache verfasst sein.
Zweckbindung: Daten, die Sie für einen bestimmten Zweck abfragen, dürfen nur für diesen Zweck verwendet werden.
Datenminimierung: Fragen Sie nur die Daten ab, die Sie für den Verwendungszweck auch wirklich brauchen. Das schließt die technischen Voreinstellungen, die für die Datenverarbeitung notwendig sind, mit ein. Manche Online-Formulare speichern zum Beispiel standardmäßig die IP-Adresse des Nutzers mit ab obwohl Sie diese wahrscheinlich gar nicht verwenden.
Richtigkeit: Personenbezogene Daten müssen richtig und auf dem neuesten Stand sein. Falsche Daten müssen richtiggestellt oder gelöscht werden.
Speicherbegrenzung: Personenbezogene Daten dürfen nur so lang gespeichert werden, wie es für die Datenverarbeitung notwendig ist.
Integrität und Vertraulichkeit: Sie müssen die Sicherheit der personenbezogenen Daten gewährleisten können. Das heißt: Unbefugte dürfen weder Zugang zu den aufgezeichneten Daten haben, noch zu den Geräten, mit denen die Daten verarbeitet werden.

WICHTIG: Sammeln Sie personenbezogene Informationen, sind Sie dafür verantwortlich, dass alle Grundsätze eingehalten werden und müssen das auch nachweisen können (Rechenschaftspflicht).

Datenschutz: wieso, weshalb, warum?

WAS?

Datensicherheit vs. Datenschutz:

Datensicherheit ist eher ein technisches Themenfeld, bei dem es um den Verlust oder Diebstahl der Daten geht.

Datenschutz bezieht sich auf den Schutz der Menschen, deren Daten erhoben werden.
Es gilt der Grundsatz der Selbstbestimmung, welche Daten man bekannt geben will.
Schutzbedürftige Daten sind z.B.:
– persönliche Angaben wie Name, Anschrift, Familienstand
– sachliche Angaben: Autokennzeichen und Eigentumsverhältnisse

WER?

Die Aufgabe des Datenschützers ist es, sicherzugehen dass der Umgang mit solchen Daten niemanden schädigt oder unnötig einschränkt. Durch die Einführung elektronischer Datenverarbeitungsprogramme Mitte der 60er Jahre wurde das Thema Datenschutz wichtig.

WO?

Durch das WWW können Daten weltweit verbreitet werden – in vielen Ländern galten bis jetzt allerdings weitaus weniger strenge Datenschutzrichtlinien als in Deutschland und Österreich.

Die strengeren Gesetze ließen sich bis jetzt aber kaum länderübergreifend durchsetzen, weil der technische Fortschritt so schnell fortschreitet, dass die meisten rechtlichen Regelungen den technischen Möglichkeiten weit hinterherhinken.

Dem möchte die neue EU-Datenschutz Grundverordnung entgegenwirken, indem die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht werden. Allerdings enthält die Verordnung viele Öffnungsklauseln, die Spielräume in der nationalen Umsetzung der Verordnung offen lassen.

PRO
Datenschutz: wichtig für freie, demokratische Gesellschaften, denn persönliche Daten können auch leicht zur Kontrolle und Unterdrückung missbraucht werden.

CONTRA
Datenschutz: gesellschaftliches Auslaufmodell, das technischen und wirtschaftlichen Fortschritt hemmt, die Kriminalitätsbekämpfung erschwert und viel Geld kostet.

Daher gilt als Privatperson…

WO, WEM, WOFÜR gebe ich meine Daten her? Eigenverantwortung spielt beim Datenschutz eine große Rolle.

Als Webseitenbetreiber…

stehen Sie in der Verantwortung, Ihre Nutzer über die Verwendung ihrer Daten transparent zu informieren, damit sie in der Lage sind, eine informierte Entscheidung über die Herausgabe ihrer persönlichen Daten treffen zu können.

Wir hoffen mit diesem Beitrag zumindest ein bisschen Licht ins Datenschutz-Dunkel gebracht zu haben…

Vielleicht auch interessant: Umsetzung der Cookie-Richtlinie in Österreich und Deutschland und ihre Folgen für Website-Betreiber

Zum Autor - David Bongard

David Bongard ist seit 1998 als Webentwickler und Online-Marketing-Berater tätig. Seit 2014 ist er Agenturleiter von Resonanz Digital aus Wien. Mit seinem Team betreut er kleine und mittelständische Unternehmen aus Deutschland und Österreich in den Bereichen Webentwicklung, E-Commerce und Online-Werbung.

Zurück zur Übersicht