Datenschutz-Grundverordnung – das neue Damoklesschwert?
Mit 25. Mai 2018 tritt in der gesamten EU die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese Verordnung regelt im Wesentlichen einen sorgsamen Umgang mit persönlichen Daten natürlicher Personen, soll Datenmissbrauch verhindern und stellt somit nur eine Fortführung und Detaillierung dessen dar, was bereits im Jahr 2000 durch das Datenschutzgesetz (DSG) begonnen wurde.
Warum ist die DSGVO dann gerade jetzt in aller Munde?
Das bisherige Strafmaß war im Vergleich zur neuen Regelung unbedeutend und dementsprechend stiefmütterlich wurde das DSG behandelt. Ab Ende Mai diesen Jahres steigen die Strafen auf bis zu 20 Mio EUR oder 4% des weltweiten Jahresumsatzes (je nachdem was mehr ist) und dehnen die Haftung zusätzlich persönlich auf Geschäftsführung, Mitarbeiter und Datenschutzbeauftragte aus.
Wen betrifft die DSGVO?
Die DSGVO betrifft sämtliche Unternehmen in und außerhalb der EU, die im Konsumentenbereich tätig sind und die Daten natürlicher Personen verarbeiten. Die natürlichen Personen nennt man Betroffene. Bei den Unternehmen muss man nochmals zwischen Verantwortlichen und Auftragsverarbeitern unterscheiden. Verantwortlicher ist z.B. im Falle einer Firmenwebsite das Unternehmen, dem die Website gehört. Auftragsverarbeiter sind Provider, Web Agentur und viele andere.
Ist jede Website betroffen?
Nein, aber die Chancen stehen gut, dass die DSGVO anzuwenden ist. Wenn Ihre Website zum Beispiel einen dieser Punkte nutzt, dann ist Ihr Unternehmen definitiv von der Datenschutz-Grundverordnung betroffen:
LOGIN
Login und oder eine Benutzerregistrierung
PASSWORTGESCHÜTZTER BEREICH
Interner Bereich mit Servicefunktionen
NEWSLETTER
Newsletter Registrierung
GOOGLE ANALYTICS
Google Analytics zur Zugriffsanalyse
WEBSHOP
Online Verkauf von Produkten
In diesem Zusammenhang treffen Sie viele neue Pflichten, auf die Sie sich aufgrund der rechtlichen Situation und dem damit verbundenen hohen Strafmaßes zügig vorbereiten sollten.
Welche Rechte und Pflichten bringt die DSGVO?
Die Rechte des Betroffenen/Bürgers werden massiv gestärkt. Er/Sie kann unter anderem von Ihnen als Betreiber Auskunft über die gespeicherten Daten, die Übermittlung der gespeicherten Daten oder auch die Löschung verlangen und Sie sind verpflichtet, unmittelbar, spätestens jedoch innerhalb eines Monats auf die Anfrage zu reagieren. Hierfür sind technische Voraussetzung notwendig, die Ihre Website möglicherweise aktuell nicht erfüllt.
Zusätzlich dazu müssen Sie als Betreiber/Verantwortlicher sicherstellen, dass Ihre Website zahlreiche Anforderungen erfüllt, zum Beispiel:
- Rechtliche Einverständniserklärungen des Benutzers einholt
- Ihre Benutzer umfassend über die gespeicherten Daten informiert
- die Website für Daten-Unfälle vorbereitet ist (z.B. durch Datensicherung)
- alle Formulare der Prämisse Privacy by Default entsprechen
- ggf. Verschlüsselung und andere Privacy by Design Maßnahmen zur Anwendung kommen
- Umfang und Dauer der Datenspeicherung auf ein notwendiges Minimum reduziert sind
Zusätzlich dazu ist es notwendig, sämtliche Maßnahmen im Sinne der DSGVO auch zu protokollieren, um Sie der Datenschutzbehörde und Betroffenen auch nachweisen zu können.
Wie kann Getdesigned Sie dabei unterstützen?
Getdesigned bietet in Zusammenarbeit mit einem Juristen die gemeinsame Prüfung und Vorbereitung Ihrer Website sowie Ihrer Mitarbeiter auf die DSGVO an. Dabei wird die Website rechtlich, inhaltlich sowie technisch geprüft und es werden Maßnahmen vorgeschlagen, um der DSGVO zu entsprechen.