Die EU Datenschutz Grundverordnung 2018

Personenbezogene Daten spielten schon immer eine große Rolle, sind sie doch der wichtigste Faktor zur Identifikation von Personen. Vor allem in der heutigen Gesellschaft bilden diese Daten relevante Quellen für Technik und Wirtschaft. Anhand von Daten über Internetnutzer und deren Verhalten können Webseiten analysiert und dementsprechend optimiert werden. Daten sowie Erkenntnisse über besuchte Webseiten sind auch im Marketing dazu hilfreich, möglichst relevante Werbung für die jeweiligen Nutzer zu platzieren.

Die Technik, das Internet sowie die Art der Datennutzung verändern sich und entwickeln sich stetig weiter. Es wird immer leichter, Daten zu erheben und für die verschiedensten Zwecke zu nutzen. Folglich wird es wichtiger, personenbezogene Daten von Menschen zu schützen. Dies gelingt am besten mit einer rechtlich verbindlichen Verordnung, welche an die aktuelle technische, wirtschaftliche und soziale Situation angepasst ist. Deshalb hat der Europäische Rat die Datenschutz Grundverordnung 2018 (DSGVO) ausgearbeitet, die am 25. Mai desselben Jahres in Kraft tritt.

Die künftig geltenden Regelungen wurden bereits veröffentlicht, sodass Unternehmen sich optimal auf die neue Gesetzeslage vorbereiten können. Da der Datenschutz vor allem im Online Marketing eine signifikante Rolle spielt, möchten wir, als Agentur für SEO aus München, Ihnen die wichtigsten Informationen zur Datenschutz Grundverordnung 2018 mitteilen, erklären welche Neuerungen sich ergeben haben und Ihnen Tipps mitgeben, wie Sie sich am besten auf die Umsetzung vorbereiten. Der Unterschied zwischen personenbezogenen Daten und anderen Daten zum Zwecke des Marketings muss ebenfalls diskutiert werden.

Datenschutz Grundverordnung 2018 – Was sind personenbezogene Daten?

Wenn Daten einen Bezug zu einem Menschen aufweisen und dieser durch sie identifiziert wird/werden kann, handelt es sich um personenbezogene Daten und die Datenschutz Grundverordnung greift. Lassen sich Daten dagegen keinem Menschen oder, speziell im Internet, nur einer Werbe-ID oder einem Nicknamen zuordnen, so müssen keine datenschutzrechtlichen Regeln beachtet werden.

Zu personenbezogenen Daten zählen Name, Anschrift, Telefonnummer und/oder Mail-Adresse. Auch Informationen über physische, psychische und genetische Belange sowie Religion, Kultur und Informationen zum sozialen Hintergrund können personenbezogene Daten sein.

Speziell im Internet gehören zu solchen Daten, Eingaben in einem Kontaktformular, detaillierte GPS-Standorte und gegebenenfalls besuchte Seiten und das Verhalten auf einer Website, sofern daraus mit Hilfe von anderen Daten die Person dahinter identifiziert werden kann.

Im Bereich der Werbenutzung von Daten im Rahmen des Trackings und Profilings handelt es sich jedoch laut Datenschutz Grundverordnung 2018 auch um personenbezogene Daten, wenn Nutzungsdaten auf eine bestimmte Art Nutzer zugeschnitten werden, ohne dass eine Person klar identifiziert wird.

Entstehung und Hintergrund der Verordnung

Die aktuell geltenden Verordnungen zum Datenschutz beruhen auf Regelungen von 1995. Im Zeitalter der stetigen, technischen Wandlung sind 20 Jahre eine viel zu lange Zeit. Die Verordnungen entsprechen nicht mehr den aktuellen Anforderungen an den Datenschutz. Deshalb ist eine Neuerung nötig. Nach mehreren Entwürfen und Änderungen durch die EU Kommission und das EU Parlament lässt der EU Rat am 25. Mai nun endlich die EU Datenschutz Grundverordnung 2018 verbindlich für alle EU-Mitgliedsstaaten in Kraft treten. Diese gilt natürlich nicht nur für das Kalenderjahr 2018, sondern auch für die kommenden Jahre bis eine neue Datenschutz Grundverordnung die Gesetzeskraft erlangt.

Regelungsziele der Datenschutz Grundverordnung 2018

Oberstes Ziel ist es natürlich, personenbezogene Daten umfassend zu schützen und zwar mit einer Vereinheitlichung und Modernisierung des Datenschutzes innerhalb der Europäischen Union. Das Recht gilt für alle EU-Mitgliedsstaaten. Lediglich der Schutz personenbezogener Daten wird gestärkt. Die Nutzung selbiger einzuschränken oder gar zu verbieten, ist keinesfalls Gegenstand der Datenschutz Grundverordnung 2018. Die Nutzung von personenbezogenen Daten ist sogar eine wichtige Voraussetzung für eine funktionierende Datenökonomie.

Die Datenerhebung, der Umgang mit Daten sowie die aufgeführten Rechte und Pflichten gelten nicht nur im öffentlichen, sondern auch im privaten Sektor. Die Datenschutz Grundverordnung 2018 sieht es vor, die Rechte Betroffener zu stärken und die Verpflichtungen der Datennutzer sowie die Strafen und Sanktionen zu verschärfen. Die Einhaltung der Datenschutz Grundverordnung 2018 wird von externen Aufsichtsbehörden überwacht.

Überblick über die Struktur und Inhalte der Datenschutz Grundverordnung 2018

Kapitel 1 (Art. 1 – 4)
Allgemeine Bestimmungen
– Gegenstand und Ziele
– Anwendungsbereich
– Definitionen
– Begriffsbestimmungen

Kapitel 2 (Art. 5 – 11)
Grundsätze
– Rechtmäßigkeit der Verarbeitung
– Bedingungen für die Einwilligung
– Einwilligung von Kindern
– Besondere Kategorien personenbezogener Daten
– Identifizierung von Personen

Kapitel 3 (Art. 12 – 23)
Rechte der Betroffenen Person
– Transparenz
– Informationspflichten
– Auskunftsrechte
– Löschungsrechte (Recht auf Vergessenwerden)
– Widerspruchsrecht
– Beschränkungen

Kapitel 4 (Art. 24 – 43)
Verantwortlicher und Auftragsverarbeiter
– Verantwortung
– Datenschutz durch Technikgestaltung
– Auftragsverarbeiter
– Verarbeitungsverzeichnis
– Sicherheit der Verarbeitung
– Datenschutz-Folgenabschätzung
– Benennung eines Datenschutzbeauftragten
– Zertifizierung

Kapitel 5 (Art. 44 – 50)
Datenübermittlung in Drittländer oder Int. Organisationen
– Allgemeine Grundsätze der Datenübermittlung
– Datenübermittlung auf der Grundlage eines Angemessenenheitsbeschlusses
– Datenübermittlung vorbehaltlich geeigneter Garantien
– Verbindliche Interne Datenschutzvorschriften
– Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

Kapitel 6 (Art. 51 – 59)
Unabhängige Aufsichtsbehörden
– Unabhängigkeit
– Zuständigkeit, Aufgaben und Befugnisse

Kapitel 7 (Art. 60 – 76)
Zusammenarbeit und Kohärenz
– Zusammenarbeit
– Kohärenz
– Europäischer Datenschutzausschuss

Kapitel 8 (Art. 77 – 84)
Rechtsbehelfe, Haftung und Sanktionen
– Recht auf Beschwerde bei einer Aufsichtsbehörde
– Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
-Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsbearbeiter
– Vertretung von Betroffenen Personen
– Aussetzung des Verfahrens
– Haftung und Recht auf Schadensersatz
– Allgemeine Bedingungen für die Verhängung von Geldbußen
– Sanktionen

Kapitel 9 (Art. 85 – 91)
Vorschriften für besondere Verarbeitungssituationen
– Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
– Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
– Verarbeitung der nationalen Kennziffer
– Datenverarbeitung im Beschäftigungskontext
– Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
– Geheimhaltungspflichten
– Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10 (Art. 92 – 93)
Delegierte Rechtsakte und Durchführungsrechtsakte
– Ausübung der Befugnisübertragung
– Ausschussverfahren

Kapitel 11 (Art. 94 – 99)
Schlussbestimmungen
– Aufhebung der Richtlinie 95/46/EG
– Verhältnis zur Richtlinie 2002/58/EG
– Verhältnis zu bereits geschlossenen Übereinkünften
– Berichte der Kommission
– Überprüfung anderer Rechtsakte der Union zum Datenschutz
– Inkrafttreten und Anwendung

Wichtige Themen in Bezug zur Datenschutz Grundverordnung 2018

Rechtmäßigkeit der Datenverarbeitung

Die Voraussetzung, um Daten erheben, speichern und nutzen zu können, ist das Einverständnis der betroffenen Person.
Datenschutzerklärungen müssen sowohl im realen Leben als auch im Web unmissverständlich als solche erkennbar sein.

Beispiel einer Datenschutzerklärung

Während im realen Leben eine Unterschrift nötig ist, reicht es im Internet aus, die Datenschutzerklärungen mit einem Haken zu markieren und auf einen Bestätigungs- oder ,,Weiter“-Button zu klicken. Pflicht ist, den Leser in der Datenschutzerklärung darüber zu informieren, dass ein Widerruf jederzeit möglich ist. Vor allem im Internet muss man jedoch darauf achten, dass bestimmte Seiten, Dienste oder Apps nach einem Widerruf der Datennutzung auch nicht mehr verwendet werden können.

Lesen Sie sich außerdem eine Datenschutzerklärung stets sorgfältig durch, ehe Sie zustimmen. Das ist ein Akt, der oftmals vergessen oder aus Bequemlichkeit übersprungen wird. Sollten Ihre Daten jedoch für Zwecke genutzt werden, die Sie nicht unterstützen, ist zwar ein Widerruf und eine Löschung der Daten möglich, jedoch können Sie aufgrund der Zustimmung Ihrerseits die Institution nicht rechtlich dafür belangen, wenn der Zweck in der Datenschutzerklärung explizit aufgeführt wurde.

Ihre Einwilligung für Auftragsdatenverarbeitung gilt auch nur für das entsprechende Unternehmen, das die Daten nutzen möchte. Das Weiterleiten an Dritte ist verboten, außer dies wurde zuvor explizit in der Datenschutzerklärung, welcher die betroffene Person zustimmte, aufgeführt.

Methoden der Datenerhebung und -verarbeitung

Tracking: Laut der Datenschutz Grundverordnung 2018 ist das Tracken personenbezogener Daten weiterhin erlaubt. Mit Hilfe von Cookies, Html-Local-Storage oder Fingerprinting werden Nutzerdaten und -verhalten auf Websites dokumentiert und weiterverarbeitet. Wichtig ist hier, dass diese Daten vom entsprechenden Unternehmen pseudonymisiert oder verschlüsselt werden. Meist weisen diese Daten nicht auf eine bestimmte Person hin. Erst nach Zustimmung der Datenschutzerklärung werden personenbezogene Daten erhoben. Wird durch das Profiling ein genaues Nutzerprofil erstellt, zählt es laut Datenschutz Grundverordnung 2018 ebenfalls zu personenbezogenen Daten, auch wenn keine bestimmte Person dadurch identifiziert wird.

Targeting/Direktmarketing: Auch diese Methoden bleiben in der Datenschutz Grundverordnung 2018 weiterhin erlaubt, jedoch dürfen Betroffene der Nutzung der Daten zur persönlichen Ansprache widersprechen.

Rechte der Betroffenen

Auskunftsrecht: Zweck der Datenerhebung sowie Empfänger, Speicherdauer und Herkunft der Daten (sofern diese nicht direkt von der betroffenen Person erhoben wurden) müssen auf Wunsch hin offengelegt werden. Zudem ist ein Unternehmen verpflichtet, der betroffenen Person Auskunft über deren Betroffenenrechte, Beschwerderecht, Widerrufsrecht und die eventuelle Weitergabe der Daten an Drittländer zu informieren.

Recht zur Berichtigung: In der Datenschutz Grundverordnung 2018 haben Personen das Recht, Ihre Daten sofort berichtigen zu lassen, wenn diese falsch sind.

Widerrufsrecht: Man darf die Zustimmung zur Datennutzung jederzeit widerrufen.

Löschungsrecht: Betroffene Personen haben das Recht, Ihre Daten unter folgenden Umständen vernichten zu lassen:
– Wegfallen des Zweckes für den die Daten erhoben wurden
– Widerruf der Zustimmung, nachdem Daten bereits erhoben wurden
– Unrechtmäßige Verarbeitung der Daten
– Löschung aufgrund besonderer Rechtsverordnungen des EU-Mitgliedstaates, in dem der Betroffene wohnhaft ist
Die Datenschutz Grundverordnung 2018 erteilt eine Löschungs-Frist von einem Monat.

Pflichten der Datennutzer

Rechenschaftspflicht: Unternehmen müssen bei Nachfragen wahrheitsgemäße Aussagen über Nutzung der Daten etc. treffen.

Pflicht zur Datensicherheit: Unternehmen müssen die Daten sensibel behandeln, Hackerangriffe abwehren, Unbefugten den Zugang zu den Daten entziehen etc.

Geheimhaltungspflicht: Daten dürfen nicht ohne vorherige Einwilligung an Dritte weitergeben werden oder öffentlich zugänglich sein. Außerdem sollten sie im Internet verschlüsselt werden, damit Hacker im Falle eines Angriffs nichts mit den Daten anfangen können.

Relevante Änderungen/Neuerungen in der Datenschutz Grundverordnung 2018

Dokumentationspflicht: Eine Verletzung des Datenschutzrechtes herrscht bereits dann, wenn Sie die Verfügbarkeit der Daten nicht gewährleisten können

Kürzere Fristen: Wenn Jemand die Löschung seiner Daten anfordert, muss man als Unternehmen dem binnen einem Monat nachkommen

Meldepflicht: Bei Datenlecks sind Unternehmen dazu verpflichtet, den Vorfall zu melden und laut Datenschutz Grundverordnung 2018 spätestens 72 Stunden nach Erkennen des Vorfalls zu handeln. Bei hochsensiblen Daten müssen die betroffenen Personen umgehend informiert werden

Weltweiter Geltungsbereich: Egal an welchem Ort der Welt mit den Daten hantiert wird – stammen diese von einem EU-Bürger, so gilt bei der Erhebung und Verarbeitung der Daten die EU Datenschutz Grundverordnung 2018

Verschlüsselung: Es ist verpflichtend, sensible Online-Daten möglichst komplex zu verschlüsseln, um den Missbrauch durch Hacker zu unterbinden

Risikobewertung: Wenn risikobehaftete personenbezogene Daten verarbeitet werden, muss eine sogenannte Datenschutz-Folgenabschätzung durchgeführt werden

Härtere Strafen: Laut der Datenschutz Grundverordnung 2018 werden künftig bei rechtswidrigen Vorkommnissen Bußgelder und Sanktionen deutlich verschärft

Checkliste zur Umsetzung und Einhaltung der Datenschutz Grundverordnung 2018 für Unternehmen

– Verantwortungsbereich für die Umsetzung der DSGVO innerhalb der Firma klären
– Geschäftsleitung umfassend über neue Regelungen und mögliche Sanktionen informieren
– Kosten für Maßnahmen zum verbesserten Datenschutz bewerten und abwägen
– Zeitnah einen Überblick über Standorte der personenbezogenen Daten verschaffen
– Schnelle Löschkonzepte für Daten erarbeiten
– Datenverschlüsselung komplexer gestalten
– Datenschutzmaßnahmen umsetzen, dokumentieren und regelmäßig kontrollieren
– IT belastbar und widerstandsfähig gegen Systemausfälle und Cyberangriffe machen

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

So schützen Sie sich als Unternehmen vor Hackerangriffen

Datenschutz Grundverordnung 2018 – Unser Fazit

Die Datenschutz Grundverordnung 2018 regelt für die gesamte Europäische Union den Umgang mit personenbezogenen Daten. Im Gegensatz zu den letzten Regelungen, sieht die Datenschutz Grundverordnung 2018 einen erhöhten Schutz der Daten und härtere Strafen bei Missachtung vor.

Neu ist z.B. der weltweite Geltungsbereich, die Dokumentationspflicht der Daten, kürzere Fristen zur Löschung selbiger sowie die Pflicht, Datenlecks und ähnliche Problematiken zu melden. Hierbei handelt es sich also nicht um Änderungen, die im Ernstfall nicht zu bewerkstelligen wären. Da viele Unternehmen Niederlassungen in der ganzen EU haben, ist die Vereinheitlichung der Regelungen für die gesamte Union äußerst sinnvoll.

Auch die Ausweitung von Rechten und Pflichten zeigt, wie wichtig der EU der Datenschutz seiner Bürger ist.

Für weitere Themen rund um die Welt des Internets können Sie sich gerne durch unsere Blogbeiträge lesen.

ÜBER DIE AUTORIN

Eveline Misini

Eveline ist Bachelor of Arts im Bereich Sprach- und Kulturwissenschaften sowie zertifizierte Werbetexterin. Seit 2017 erstellt sie mit viel Leidenschaft und Know-how suchmaschinenoptimierten und verkaufsstarken Content für unsere Kunden.

Mehr von Eveline lesen