11 May 2018

DSGVO: Was ändert sich für Unternehmen durch die neue Datenschutzgrundverordnung?



Am 25. Mai 2018 löst die neue Datenschutzgrundverordnung, kurz DSGVO, das bisherige Bundesdatenschutzgesetz ab. Die wesentlichen Änderungen zielen auf den Schutz personenbezogener Daten ab, gleichzeitig soll innerhalb der EU ein einheitliches Datenschutzrecht erreicht werden.

Die DSGVO betrifft sowohl Webseitenbetreiber als auch analoge Datenerhebungen. Es ist daher wichtig, sich rechtzeitig mit den Neuerungen zu beschäftigen und diese umzusetzen. Lesen Sie hier die wichtigsten Punkte.

Datenschutzgrundverordnung DSGVO 

 Quelle: Skylar.Vision

Unternehmen müssen Einwilligung der Kunden einholen

Konkret betreffen die Regelungen der neuen DSGVO vor allem die Verarbeitung beziehungsweise Herausgabe von Nutzerdaten sowie die Rechte der Nutzer diesbezüglich. Diese werden gestärkt, die Nutzer haben ein Entscheidungsrecht und eine größere Transparenz hinsichtlich der Verarbeitung und Verwendung der Daten.

Die Notwendigkeit einer Datenerhebung und -verarbeitung ist grundsätzlich im Netz unvermeidbar – etwa bei Kaufabwicklungen oder zur Erfüllung eines Vertrages. Dennoch können Unternehmen nicht automatisch von einer Einwilligung der Kunden ausgehen, sondern müssen diese explizit einholen. Artikel 7 und 8 der DSGVO definieren dies genauer. Auch dürfen bei solchen Transaktionen gemäß des Kopplungsverbots keine Daten verarbeitet werden, die nichts mit der Abwicklung zu tun haben.

Rechte der Kunden

Kunden beziehungsweise Nutzer haben das Recht, jederzeit Auskunft über ihre Daten zu erhalten. Dazu gehört, welche Daten wo gespeichert werden und ob die Daten ebenfalls an Dritte weitergegeben wurden. Innerhalb eines Monats nach Anfrage muss der Anbieter dieser nachkommen und die Informationen herausgeben. Dabei können Nutzer auf eine Kopie der gespeicherten und verarbeiteten Daten bestehen.

Nutzer können eine einmal gegebene Einwilligung jederzeit widerrufen und auch eine vollständige Löschung der Daten verlangen (Recht auf Vergessenwerden). Das kann beispielsweise dann der Fall sein, wenn die gespeicherten Daten nicht mehr relevant sind oder unrechtmäßig verarbeitet wurden.

Ein weiteres Recht der Nutzer ist das Recht auf Übertragbarkeit. Es ermöglicht ihnen, ihre Daten von einem Anbieter oder einem Netzwerk in ein anderes mitzunehmen. Dadurch wird ein Anbieterwechsel ohne Datenverlust erleichtert. Insgesamt müssen die Kunden verstärkter auf ihre Rechte hingewiesen werden.

Pflichten für Unternehmen

Aus den Rechten der Nutzer ergeben sich bestimmte Pflichten der Verantwortlichen beziehungsweise Betreiber einer Website oder eines Angebots. Sie zielen vor allem auf ausführliche und transparente Auskünfte gegenüber den Nutzern ab. So müssen Verantwortliche jederzeit Auskunft darüber geben können, wo sich die Daten befinden und zu welchem Zweck sie gespeichert werden. Dies muss in einer klaren und leicht verständlichen Sprache passieren. Unternehmen müssen hierzu ein Verzeichnis von Verarbeitungstätigkeiten anlegen.

Unter Umständen müssen Unternehmen außerdem einen Datenschutzbeauftragten bestellen, dessen Kontaktdaten veröffentlicht werden. Neu ist auch eine Ausweitung der Meldepflicht bei Datenpannen und Verletzungen des Datenschutzes. Sie müssen nun innerhalb von 72 Stunden öffentlich gemacht werden.

Weitere relevante Änderungen für Verantwortliche sind eine angepasste Datenschutzerklärung entsprechend der DSGVO auf der Website sowie ein Verbot automatisierter Einzelfallentscheidungen – Entscheidungen beispielsweise über Anträge sollen nicht von einer Maschine getroffen werden.

Fazit

Die DSGVO stärkt maßgeblich die Rechte der Nutzer und erlegt den Verantwortlichen größere Pflichten auf. Nutzern werden eine erhöhte Transparenz sowie ein Mitbestimmungsrecht bezüglich ihrer Daten eingeräumt. Unternehmen müssen dem nachkommen und jederzeit verständlich Auskunft geben können.

Mit der neuen DSGVO kommen Maßnahmen auf die Unternehmen zu, die diese bis zum 25. Mai 2018 umsetzen müssen, ansonsten können hohe Geldbußen drohen. Sinnvoll ist es, einen Berater hinzuzuziehen. Lesen Sie hierzu auch „Die Digitalisierung verändert den Datenschutz“.

Weiterführende Links zum Thema

Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung (DSGVO) – was ändert sich am 25. Mai 2018?

Consulting Angebot_Inbound Marketing

Tags: Datenschutz, DSGVO, Datenschutzgrundverordnung

Über Prof. Dr. Claudia Hilker

Prof. Dr. Claudia Hilker

Dr. Claudia Hilker lehrt als Marketing Professorin an einer Akademie. Sie ist Unternehmensberaterin für Digital Marketing Kommunikation und berät Unternehmen in der Strategie-Entwicklung mit Full-Service. Qualifizierte Mitarbeiter sorgen für die fachgerechte Umsetzung der Maßnahmen. Claudia Hilker gibt Management-Workshops, schult Führungskräfte in Digital Leadership und ist Keynote-Speaker. Sie schreibt als Bestseller-Autorin Marketing-Fachbücher und bloggt über Marketing-Kommunikation, Social-Media-Marketing. Sie hat ihre nebenberufliche Dissertation über Social Media geschrieben. Lassen Sie uns vernetzen: Twitter, Google+, Facebook, Xing, LinkedIn, Newsletter.

ProvenExpert

Hilker Consulting has 4.5 of 5 stars | 78 Bewertungen auf ProvenExpert.com

Eigene Bücher

Übersetzung

Letzte Beiträge

Facebook

Twitter