{"id":31377,"date":"2017-06-21T14:20:40","date_gmt":"2017-06-21T12:20:40","guid":{"rendered":"https:\/\/2023.oneclick-cloud.com\/blog\/unkategorisiert\/neue-eu-dsgvo-ab-2018\/"},"modified":"2023-08-25T12:20:57","modified_gmt":"2023-08-25T10:20:57","slug":"neue-eu-dsgvo-ab-2018","status":"publish","type":"post","link":"https:\/\/one2.sem-webagentur.de\/de\/blog\/trends\/neue-eu-dsgvo-ab-2018\/","title":{"rendered":"Neue EU-DSGVO ab 2018"},"content":{"rendered":"

Schon gewappnet f\u00fcr die neue EU-Datenschutzgrund-verordnung?<\/span><\/h2>\n

Im Mai 2018 tritt mit der neuen Datenschutzgrundverordnung (EU-DSGVO) ein europaweit geltendes, harmonisierendes Datenschutzrecht in Kraft. Dieses wird direkt geltendes Recht in allen EU-Mitgliedsstaaten sein. Geringe Unterschiede sind allenfalls durch die M\u00f6glichkeit so genannter \u201e\u00d6ffnungsklauseln\u201c zu erwarten. Vor allem werbetreibende Unternehmen sollten sich schon jetzt informieren, um vorbereitet zu sein.
\nGenaugenommen ist die DSGVO schon im Mai 2016 in Kraft getreten, aber dank einer \u00dcbergangsperiode, sind Werbetreibende erst ab dem 24. Mai 2018 verpflichtet, die Verordnung auf ihre Kundendaten anzuwenden. Laut der Datenschutzgrundverordnung m\u00fcssen Werbetreibende, Publisher wie auch Technologieplattformen bevor sie Daten verwenden, explizit die Erlaubnis ihrer Kunden einholen. Zudem m\u00fcssen sie jederzeit dar\u00fcber Auskunft geben k\u00f6nnen, wof\u00fcr die Kundendaten verwendet werden.<\/p>\n

\"\"<\/p>\n

Bild 1: Die DSGVO ist schon am 25. Mai 2016 in Kraft getreten. In den EU-Mitgliedsstaaten kommt sie 2018 zur Anwendung. Quelle: Bitkom<\/em><\/p>\n

Datenschutz erh\u00e4lt in Deutschland durch die DSGVO eine neue Qualit\u00e4t<\/h2>\n

Verglichen mit anderen L\u00e4ndern wird sich in Deutschland mit Inkrafttreten der DSGVO nicht alles grunds\u00e4tzlich \u00e4ndern, denn die EU hat einige Fundamente der DSGVO dem deutschen Recht nachempfunden. Dies gilt insbesondere f\u00fcr den ehernen Grundsatz des \u201eVerbots mit Erlaubnisvorbehalt\u201c. Danach sind alle Arten des Umgangs mit pers\u00f6nlichen Informationen so lange verboten, bis der Gesetzgeber die Handlung explizit erlaubt oder der Betroffene ausdr\u00fccklich einwilligt. Ebenso beh\u00e4lt die neue DSGVO die elementaren Grunds\u00e4tze des Datenschutzes \u2013 Datensparsamkeit und Transparenz \u2013 bei.
\nAuch das Zweckbindungsgebot bleibt bestehen. Danach d\u00fcrfen personenbezogene Daten nur f\u00fcr \u201efestgelegte, eindeutige und rechtm\u00e4\u00dfige Zwecke erhoben werden\u201c, was einer unbeschr\u00e4nkten Nutzung von Daten im Sinne von Big Data entgegensteht. Die DSGVO (Art. 6) erw\u00e4hnt nur einige wenige Ausnahmen von der engen Zweckbindung (z.B. Datennutzung in der Forschung). Nicht nur in puncto Big Data wird sich f\u00fcr Global Player wie Microsoft und Facebook einiges \u00e4ndern. Ab Mai 2018 gilt statt des bisher geltenden \u201eSitzlandprinzips\u201c, nachdem bei juristischen Konflikten die Gesetze des Landes greifen, in dem die Unternehmen ihren Hauptsitz haben, das \u201eMarktortprinzip\u201c. Wer EU-B\u00fcrgern dann Leistungen anbieten will, muss zwingend die DSGVO in der Version beachten, die im jeweiligen Zielland gilt. Dies umfasst ausdr\u00fccklich auch kostenlose Dienste \u2013 also Gratis-Services von Konzernen wie Google, Facebook oder Microsoft. Unternehmen aus Drittstaaten werden k\u00fcnftig sogar dazu angehalten, einen Vertreter f\u00fcr die EU zu benennen, der als Anlaufstelle und Ansprechpartner f\u00fcr Betroffene und Aufsichtsbeh\u00f6rden fungiert.<\/p>\n

EU-Datenschutzgrundverordnung: Das Recht auf Vergessenwerden<\/h2>\n

Artikel 12 der neuen Verordnung legt au\u00dferdem strengere Informationspflichten fest. So m\u00fcssen Unternehmen den Nutzern die Rechtsgrundlage zur Datenverarbeitung ebenso mitteilen wie die Dauer der Datenspeicherung. Daneben gibt es auch eine Mitteilungspflicht hinsichtlich der Kriterien f\u00fcr die Dauer der Speicherung oder in Bezug auf die Weitergabe an ein Drittunternehmen. Diese Informationspflichten gehen mit Regeln zu Auskunft, Widerruf sowie L\u00f6schung einher. Als \u201eRecht auf Vergessenwerden\u201c bekannt sind L\u00f6schanspr\u00fcche, die Betroffenen zustehen. Anders als bei dem vom Europ\u00e4ischen Gerichtshof postulierten Recht zur Sperre von personenbezogenen Suchmaschinenergebnissen geht es in der DSGVO um die L\u00f6schung direkt bei der speichernden Stelle. F\u00fcr Daten, die Unternehmen selbst \u00fcber eine Person ver\u00f6ffentlicht haben, besteht k\u00fcnftig sogar eine Pflicht der Unternehmen, auch andere Stellen, die diese Daten ebenfalls verarbeiten, \u00fcber den L\u00f6schungsanspruch des Betroffenen zu informieren.
\nWie beschrieben, wird mit der neuen EU-Datenschutzgrundverordnung das Datenschutzrecht nicht neu erfunden, es werden nur neue Schwerpunkte gesetzt. Auf Werbetreibende kommen ab 2018 deutlich mehr Pflichten und Risiken zu. Sie m\u00fcssen sich nicht nur bewusstmachen, wo wann welche Daten verarbeitet werden, sie m\u00fcssen unter Umst\u00e4nden auch eine Dokumentation \u00fcber die Verarbeitungst\u00e4tigkeiten f\u00fchren (vgl. Art. 30 DSGVO).<\/p>\n

EU-DSGVO: So sind Unternehmen optimal ger\u00fcstet<\/h2>\n

Wie sieht nun die optimale Vorbereitung auf die neue Datenschutzgrundverordnung aus? Prim\u00e4r sollten sich Unternehmen dar\u00fcber bewusstwerden, welche Art von Datenbearbeitung im eigenen Betrieb stattfindet. Dabei stellt sich unter anderem die Frage, ob eine Datenverarbeitung, bei der Mitarbeiterdaten gespeichert werden im Auftrag f\u00fcr ein Drittunternehmen stattfindet. Des Weiteren stellt sich die Frage, ob eine Zusammenarbeit mit Subdienstleistern stattfindet, denen m\u00f6glicherweise Daten zugespielt werden.
\nDiese erste kurze Analyse zeigt vielen Werbetreibenden, dass im eigenen Unternehmen mehr Daten verarbeitet werden als gedacht, wobei es sich nicht allein um Mitarbeiterdaten handelt. Au\u00dferdem werden viele Unternehmen feststellen, dass sie Dienstleister einsetzen, um Daten in ihrem Auftrag zu verarbeiten. Dabei kann es sich um ein komplexes Outsourcing-Projekt handeln oder auch nur um eine einfache Softwarel\u00f6sung.<\/p>\n

\"\"<\/p>\n

Bild 2: Die neue DSGVO stellt werbetreibende Unternehmen vor Herausforderungen. So sollten Unternehmen z.B. ihre Datenschutzerkl\u00e4rungen anpassen und eine Dokumentation \u00fcber Verarbeitungst\u00e4tigkeiten erstellen. <\/em>Quelle: Bitkom<\/em><\/p>\n

Auf die Analyse m\u00fcssen die Kontrolle und Bewertung der Datenverarbeitung erfolgen. Und nach dem Datenflussaudit muss das ein oder andere Unternehmen, das Daten verarbeitet, einen Datenschutzbeauftragten bestellen (Art. 37 ff. DSGVO). Zudem ist eine Datenschutz-Folgenabsch\u00e4tzung bzw. ein Privacy Impact Assessment (PIA) f\u00fcr jede Art der Datenverarbeitung zu erstellen (Art. 35 DSGVO) und zu \u00fcberpr\u00fcfen, ob bestehende Auftragsverarbeitungsvertr\u00e4ge, Datenschutzhinweise und Einwilligungen dem neuen Recht entsprechen.<\/p>\n

So m\u00fcssen nicht nur im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden, sondern auch, ob etwa beim Tracking auf der Website alle Vorschriften der DSGVO eingehalten wurden. Der Dringlichkeit der Sache, scheinen sich vor allem deutsche Unternehmen noch nicht bewusst. Laut einer weltweit durchgef\u00fchrten Umfrage von Veritas, bei der aktuell 900 F\u00fchrungskr\u00e4fte aus Europa, Asien und Amerika befragt wurden, ist fast die H\u00e4lfte der deutschen Befragten immer noch nicht ger\u00fcstet f\u00fcr die DSGVO, obwohl nur noch ein gutes Jahr Zeit ist, bis die Verordnung rechtswirksam wird (48 Prozent). In der EMEA-Region ist das der schlechteste Wert. Dabei ist das Risiko eines Verzugs, betr\u00e4chtlich. Waren in Deutschland Bu\u00dfgelder bisher eine Seltenheit, so bringen die Bu\u00dfgeldartikel 83 und 84 der DSGVO ganz neue Dimensionen in die Datenschutzwelt. Hier ist u.a. von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes die Rede. Die Abmahner, die im Web nicht selten anzutreffen sind, reiben sich schon die H\u00e4nde.<\/p>\n

 <\/p>\n

Quellen:
\n<\/em>EU-Datenschutz-Reform & Privacy Shield: https:\/\/www.bitkom.org\/Themen\/Datenschutz-Sicherheit\/Datenschutz-Sicherheit\/Inhaltsseite.html
\n<\/a>EU-Datenschutzgrundverordnung: https:\/\/www.bitkom.org\/Themen\/Politik-Recht\/EU-internationale-Politik\/EU-Datenschutzgrundverordnung.html
\n<\/a>Datenschutzgrundverordnung: Was Unternehmen tun m\u00fcssen: https:\/\/www.haufe.de\/marketing-vertrieb\/online-marketing\/datenschutzgrundverordnung-was-unternehmen-tun-muessen_132_411504.html
\n<\/a>Datenschutzgrundverordnung: Was sich \u00e4ndert: https:\/\/www.haufe.de\/marketing-vertrieb\/online-marketing\/datenschutzgrundverordnung-die-aenderungen_132_411052.html
\n<\/a>Schlusslicht Deutschland – Unternehmen schlecht auf Datenschutz-Grundverordnung vorbereitet: http:\/\/blog.wiwo.de\/look-at-it\/2017\/04\/25\/schlusslicht-deutschland-unternehmen-schlecht-auf-datenschutz-grundverordnung-vorbereitet\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

2018 tritt die neue europaweit geltende Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Unternehmen informieren sich bereits jetzt, um vorbereitet zu sein.<\/p>\n","protected":false},"author":3,"featured_media":29339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[55],"tags":[76],"class_list":["post-31377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trends","tag-digitalisierung-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/comments?post=31377"}],"version-history":[{"count":1,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31377\/revisions"}],"predecessor-version":[{"id":31378,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31377\/revisions\/31378"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media\/29339"}],"wp:attachment":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media?parent=31377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/categories?post=31377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/tags?post=31377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}