DSGVO – Fluch oder Segen?

Seit dem 25. Mai 2018 steht die Datenschutzwelt in Europa Kopf – wegen der neuen DSGVO. Was das genau ist und was sich deshalb für die Unternehmen geändert hat, klären wir hier.

Die Auswirkungen der DSGVO auf die Verbraucher werden in einem 2. Teil näher behandelt.

Bislang galt in Deutschland das Bundesdatenschutzgesetz, kurz BDSG. Das BDSG setzte die alte europäische Datenschutzrichtlinie um. Ende Mai 2018 kam es zur Vereinheitlichung der Regelung zum Datenschutz in der Europäischen Union durch das EU-DSGVO. Diese ist, im Gegensatz zur BDSG, unmittelbar geltendes Recht, dies bedeutet, dass alle bisherigen nationalen Datenschutzgesetze von ihr abgelöst werden. Kurz gesagt regelt die DSGVO den Datenschutz in ganz Europa, klar ausgedrückt geht es beim Datenschutz um den Schutz personenbezogener Daten. Dabei sind personenbezogene Daten “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen” (Artikel 4 Abs. 1 DSGVO). Dazu gehören zum Beispiel Name, Geburtsdatum, Kontaktdaten wie die Adresse, Telefonnummer, E-Mail, aber auch Kontodaten oder Sozialversicherungsnummern. In der DSGVO wird vor allem die ganze oder teilweise automatische Verarbeitung sowie die nicht automatisierte Verarbeitung dieser personenbezogenen Daten behandelt. Dazu gehören deren Erhebung, Speicherung oder auch deren Löschung. Nach Artikel 6 Abs 1 DSGVO ist die Verarbeitung dieser Daten nur rechtmäßig, wenn die Person entweder ihre Einwilligung zur Verarbeitung gegeben hat oder die Verarbeitung gesetzlich geregelt ist.

Doch was hat sich für die Unternehmen durch die neue DSGVO geändert?

Die DSGVO nimmt die Unternehmen noch mehr in die Pflicht in Sachen Datenschutz. Zum Teil sind diese allerdings für die Unternehmen gar nicht so neu, da sie bereits im BDSG bestanden.

Beispielsweise musste laut BDSG schon für alle Unternehmen ein Datenschutzbeauftragter, wenn die Datenverarbeitung eine Kerntätigkeit des Unternehmens ist und einen großen Umfang aufweist, bestellt werden, weshalb hier nur mit einer Anpassung im Detail gerechnet werden muss.

Unternehmen müssen nun gewährleisten, dass durch technische Maßnahmen der Schutz der personenbezogenen Daten bereits bei der Entwicklung von Vorgängen mit einbezogen wird (Privacy by Design). Außerdem müssen Voreinstellungen auf elektronischen Geräten und Anwendungen datenschutzfreundlich eingestellt sein (Privacy by Default) (Artikel 25 DSGVO).

Eine Weiterverarbeitung der personenbezogenen Daten ohne Zustimmung ist nicht mehr zulässig. Die Daten dürfen ausschließlich für den Zweck erhoben werden, der im Vorfeld festgelegt wurde, und dem die Person zugestimmt hat (Artikel 5 Abs 1 DSGVO).

Das Gesetz zur Verpflichtung, die Besucher der eigenen Website über die Erhebung und Verarbeitung personenbezogener Daten zu informieren, wurde erweitert. Nun müssen die Besucher auch darüber informiert werden, zu welchem Zweck die Daten erfasst werden und die Rechtsgrundlage der Erfassung ist zu nennen (Artikel 13 DSGVO). Dabei sollte die Datenschutzerklärung präzise, transparent und in leicht zugänglicher Sprache gestaltet sein (Artikel 12 Abs 1 Satz 1 DSGVO), sodass sie jeder Verbraucher versteht. Außerdem haben die Personen nun auch das Recht auf Vergessenwerden (Artikel 17 DSGVO). Wo vor der Einführung der DSGVO verschiedene Plattformen die personenbezogenen Daten ihrer unwissenden Kunden noch an Dritte weiterverkaufen konnten, ist nun ein Riegel davor. Nun müssen solchen Plattformen transparent für ihre Kunden offenlegen, was genau mit ihren persönlichen Daten passiert und sich die Einwilligung für das Erfassen und Verarbeiten dieser holen.

Auf den Schutz der personenbezogenen Daten wird nun stärker der Blick gerichtet. Was die DSGVO für Änderungen für den Verbraucher bringt, könnt Ihr im 2. Teil lesen.