EU-DSGVO – EU-Datenschutz-Grundverordnung, ab 25.05.2018


Datenschutz auf Webseiten aktualisieren

Link zum Gesetzes-Text:

https://dsgvo-gesetz.de/

 

Link zu einem Datenschutz-Generator

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de


Hinweis: Der folgende Beitrag befasst sich nur mit Auszügen der DSGVO und bietet allgemeine Informationen für (Klein-)Webseiten-Betreiber bzw. führt allgemein an das Thema heran. Ohne Gewähr auf Vollständigkeit und Richtigkeit.

Was bedeutet das für Webseiten-Betreiber, worauf muss geachtet werden?

Was ist EU-DSGVO

Die EU Datenschutzgrundverordnung – kurz: EU-DSGVO (englisch: General Data Protection Regulation – GDPR) ist eine EU-Verordnung für ganz Europa, welche am 24. Mai 2016 in Kraft getreten ist und ab dem 25. Mai 2018 anzuwenden ist. Diese Vorschrift vereinheitlicht die überall verschiedenen Datenschutzgesetze und unterschiedliche Standards in ganz Europa und beschreibt den Umgang von Unternehmen mit personenbezogenen Daten. Sie ändert das deutsche Bundesdatenschutzgesetzes (BDSG) nicht grundlegend, sondern erweitert dieses. Beispielsweise unterscheidet die DSGVO nicht mehr zwischen Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen – für alle Verarbeiter gilt dasselbe Recht. Mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU vom 30. Juni 2017 wurde unter anderem das Bundesdatenschutzgesetz neu gefasst.

Für Internetnutzer soll diese Verordnung – die deutlich höhere Bußgelder mit sich bringt – dazu beitragen, dass dieser die Hoheit über seine Daten soweit wie möglich zurück erhält.


Geltungsbereich

Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet. Diese Regelungen gelten ebenso für Datenrechner und Datenverarbeiter, einschließlich Dritter wie Cloud-Provider.


Höchststrafe an Bußgelder

Nach Art. 83 (5) DSGVO kann die Höchststrafe für Unternehmen bis zu 20 Mio. € oder 4% des jährlichen weltweiten Umsatzes betragen. Nicht nur bei Verstoß der DSGVO, sondern auch bei Nichteinhalten oder falsch geführten Aufzeichnung können Busgelder anfallen. Mehr dazu unter: https://dsgvo-gesetz.de/art-83-dsgvo/


Die DSGVO Neuregelungen oder grundsätzliche Präzisierungen

Grundsätze der Verarbeitung personenbezogener Daten (Art. 5 – DSGVO)

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht
  • Recht auf Vergessen werden

Die Bedeutung für Website-Betreiber

Gegenwärtig sollte jede Website eine Datenschutzerklärung beinhalten. Welche Angaben dort zu machen sind wird insbesondere in ff §11 und § 13 TMG (Telemediengesetz (1)) vorgegeben. Mit der EU-DSGVO bleiben zwar vorerst viele gesetzliche Pflichten bestehen, dennoch sollte aber die Datenschutzerklärung mit den neuen Vorgaben abgestimmt und zusammengeführt werden. Da es sich bei der DSGVO um eine europäische Verordnung handelt, wird sie ein dementsprechendes Anwendungsvorrang gegenüber den nationalen Regelungen genießen.

Die EU-DSGVO legt vor allem Wert auf eine präzise, transparente, verständliche, klare und einfache Sprache.
Dies ist unter anderem dann erzielt, wenn die Zielgruppe der betriebenen Website den Inhalt versteht. Beispielsweise muss ein Dienst, der direkt Kindern angeboten wird, auch Informationen und Hinweise in einer kindgerechten Sprache bereitstellen.

Aktuelle Angaben, wie die Erklärung über:

  • Facebook „Like“-Buttons oder ähnlicher Social-Plugins anderer Anbieter (Twitter, LinkedIn etc.),
  • Webformulare (Kontaktformulare, Newsletter etc.),
  • Cookies (Informationen zu Zweck, Empfänger der Daten etc.)
  • Analyse-Tools (wie Piwik oder etracker) und
  • Tageting- bzw. Audience Optimisation Tools (z. B. AddThis)

bleiben weiter bestehen. Im allgemeinen wird es also keine „neue“ Datenschutzerklärung geben, sondern die vorhandene wird einfach etwas länger werden.


Sehr gute und verständliche Informationen zur DSGVO bietet die Seite www.datenschutzbeauftragter-info.de zu den folgenden Themen:

  • Räumlicher Anwendungsbereich
    Bei der Frage wo das DSGVO gilt gibt es hier eine größere Neuerung. Es gilt das „Marktortprinzip (2)„. Das bedeutet, wenn personenbezogene Daten im Zusammenhang mit Angeboten von Waren oder Dienstleistungen in der europäischen Union verarbeitet werden, muss sich die verarbeitende Stelle an die Vorgaben der DSGVO halten. Dadurch fällt der Kreis der Betroffenen deutlich weiter aus.
    Räumlicher Anwendungsbereich: Wo gilt die DSGVO?
  • Die Rechte
    Die Neuerungen für das Datenschutzrecht betreffen nicht nur Unternehmen sondern auch den einzelnen Bürger. Um die Rechte der Betroffenen zu stärken wurden diese im 3. Kapitel der aktuellen Fassung der Datenschutz-Grundverordnung erweitert. Vor allem die neuen Transparenz- und Informationspflichten der Unternehmen führen zu einem deutlich stärkeren Schutz der Betroffenen.
    Neues EU-Datenschutzgesetz: Das sind Ihre Rechte
  • Internationale Datentransfers ins Ausland
    Der Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA (sogenannten Drittstaaten) ist problematisch. Dies wird auch mit Inkrafttreten der Datenschutz-Grundverordnung so bleiben. Grund hierfür ist die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen ein angemessenes Datenschutzniveau zu gewährleisten oder ein solches verbindlich festgestellt wurde.
    Grundverordnung: Internationale Datentransfers ins Ausland
  • Anforderungen an eine Einwilligung:
    Aktuell sind die Voraussetzungen für eine rechtsgültige Einwilligung in die Verarbeitung personenbezogener Daten durch § 4a BDSG und für den Bereich der elektronischen Medien zusätzlich durch § 13 Abs. 2 Telemediengesetz (TMG). Durch die Einführung der Datenschutz-Grundverordnung werden diese Voraussetzungen ergänzt.
    Grundverordnung: Anforderungen an eine Einwilligung
  • Datensicherheit
    Mit der DSGVO ändern sich die Vorgaben zur Datensicherheit und somit auch die der technischen und organisatorischen Maßnahmen. Manche Begriffe werden durch die Verordnung noch abstrakter, als sie es bisher gewesen sind, einige Vorgehensweise ähneln der jetzigen Handhabung und wiederum andere Anforderungen, wie der Stand der Technik, Belastbarkeit oder data protection by default, sind neu.
    Datenschutz-Grundverordnung und Datensicherheit
  • Informationspflichten
    Die Datenschutz-Grundverordnung führt für Unternehmen und Verantwortlichen eine Reihe von neuen Informationspflichten ein. Dabei ändert sich im Vergleich zu den bisherigen Vorschriften des Telemedien- und Bundesdatenschutzgesetz einiges an den Anforderungen. Die Betroffenen Nutzer sollen zukünftig besser in der Lage sein, eine Datenerhebung, -verarbeitung oder -nutzung, anhand den zur Verfügung gestellten Informationen, zu überprüfen.
    Neue Informationspflichten
  • Data Breach Notification
    Schon heute müssen Unternehmen, unter bestimmten Voraussetzungen, Aufsichtsbehörde und Betroffenen eine Data Breach Notification zukommen lassen. Nämlich dann, wenn Unberechtigte vermutlich oder erwiesenermaßen Zugang zu „Risikodaten“ hatten. Eine weitere Voraussetzung ist, dass die Datenpanne zu einer schwerwiegenden Beeinträchtigung der Rechte oder schutzwürdigen Interessen des Betroffenen führen könnte. Die Datenschutz-Grundverordnung wird diese Anforderungen und etwaige Sanktionen noch deutlich verschärfen. Die Bedeutung der Data Breach Notification und deren Anzahl wird dadurch zwangsläufig steigen.
    Data Breach Notification: Datenpannen
  • Verzeichnis von Verarbeitungstätigkeiten
    Mit der Datenschutz-Grundverordnung muss ein Unternehmen nach Art. 30 DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten führen.Eine gute Nachricht ist hier, dass Unternehmen oder Einrichtungen mit weniger als 250 Mitarbeiter nach Art. 30 Abs. 5 DSGVO von der Führung eines Verzeichnisses befreit sind. Auch wenn es hier natürlich wieder Ausnahmen gibt.
    Verzeichnis von Verarbeitungstätigkeiten – Infos & Tipps zur Umsetzung
  • Aufbau eines Datenschutzmanagementsystems
    Neben dem angesprochenen Verzeichnis von Verarbeitungstätigkeiten finden sich in der Datenschutz-Grundverordnung eine Vielzahl von Normen, die eine Dokumentierung der getroffenen Datenschutzmaßnahmen fordern. Daneben schafft die DSGVO weitere Prozesse, die etabliert, und Aufgaben die wahrgenommen werden müssen. Bei dieser Vielzahl von Anforderungen kann man schnell mal den Überblick verlieren. Daher bietet sich ein Datenschutzmanagement an, um die Einhaltung aller Vorgaben systematisch zu planen, umzusetzen und laufend zu kontrollieren.
    Datenschutzmanagement – Leitfaden für die Praxis
  • Das Recht auf Vergessenwerden
    Das Bundesdatenschutzgesetz enthält ein Recht auf Berichtung, Sperrung und Löschung. Dieses Recht auf Löschung wird in der Datenschutz-Grundverordnung um das Recht auf Vergessenwerden erweitert. Dadurch ändern sich die gesetzlichen Anforderungen zwar nicht grundlegend, dennoch sind einige Unterschiede zu beachten. So enthält die Verordnung beispielsweise zusätzliche Pflichten für Unternehmen und schränkt die Ausnahmetatbestände der Löschpflicht ein.
    Das Recht auf Vergessenwerden bzw. die Löschungspflicht
  • Grundsätze für die Verarbeitung personenbezogener Daten
    Die Datenschutz-Grundverordnung verpflichtet Verantwortliche gewisse, allgemeine Grundsätze bei der Verarbeitung personenbezogener Daten einzuhalten. Zudem muss dies dokumentiert werden. Die Grundsätze stellen die Spielregeln dar, welche bei jeglicher Verarbeitung von personenbezogenen Daten zu beachten sind. Daher eignen sich diese auch als Auslegungshilfe für die restlichen Artikel der Datenschutz-Grundverordnung. Es ist daher von Vorteil, die einzelnen Vorgaben bei Inkrafttreten der DSGVO zu kennen.
    Grundsätze für die Verarbeitung personenbezogener Daten
  • Datenschutz bei Marktforschung
    Bisher kam der Markt- und Meinungsforschung durch den § 30a BDSG eine privilegierte Stellung zu. Diese wird aber mit der Datenschutz-Grundverordnung und dem neuen BDSG ersatzlos gestrichen.
    Datenschutz bei Marktforschung – Was ändert sich?
  • Rechtmäßigkeit der Datenverarbeitung
    Einer der ersten Grundsätze für die Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung ist die Rechtmäßigkeit der Verarbeitung. Dafür muss mindestens eine von sechs gesetzlich geregelten Bedingungen erfüllt sein. Welche das sind und wie sich deren Tatbestände von denen des BDSG unterscheiden, erklärt dieser Beitrag.
    Datenschutz-Grundverordnung: Rechtmäßigkeit der Datenverarbeitung

Stellenanzeigen von Print in Web konvertieren lassen

Stellenanzeigen-Konvertierung – so einfach geht's

Stellenanzeigen-Konvertierung – so einfach geht’s


  1. Telemediengesetz
    Das Telemediengesetz dient der Umsetzung der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1).
  2. Marktortprinzip
    Der Marktort ist der Ort, auf welchem Interessen von Leistungsanbieter und Leistungsempfänger aufeinandertreffen. Im Hinblick auf den Wettbewerb von Unternehmen an einem Markt ist es der Ort, auf dem die unterschiedlichen wettbewerbsrechtlichen Interessen spürbar aufeinandertreffen …
Getagged mit: , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*