DSGVO – Die wichtigsten Grundlagen für Unternehmer

Datenschutz für Webseitenbetreiber - in unserer kleinen Reihe zum Thema DSGVO fassen wir alles, was Sie wissen müssen, leicht verständlich zusammen.

Wer die DSGVO verstehen will, dem muss in erster Linie klar sein, was es überhaupt mit Datenschutz auf sich hat. Unter Datenschutz versteht man den Schutz personenbezogener Daten vor eventuellem Missbrauch. Ziel des Ganzen ist es, dass Personen selbst über Ihre sensiblen Daten bestimmen können und somit entscheiden, wem sie zugänglich gemacht werden dürfen und was letztlich damit passiert. Datenschutzgesetze regeln die Erhebung, Speicherung, Verwendung und eventuelle Weitergabe personenbezogener Daten.

Besuchen Sie beispielsweise einen Onlineshop, klicken sich durch den Katalog und legen Produkte in den Warenkorb, haben Sie ein Recht darauf zu erfahren, welche Daten die Webseitenbetreiber von Ihnen sammeln und speichern können. Wollen Sie eine Bestellung tätigen, müssen sie der Speicherung Ihrer Daten zustimmen bevor das Unternehmen sie verarbeiten kann.

 

Die DSGVO - Das steckt dahinter

Die Datenschutzgrundverordnung ist eine Verordnung, die in der ganzen Europäischen Union gültig ist. Das Ziel der DSGVO war und ist es, das Datenschutzrecht innerhalb der EU zu vereinheitlichen, denn zuvor galten über die Länder hinweg verschiedene Gesetze und somit unterschiedliche Standards. Durch das Gesetz wird der Schutz des Nutzers gestärkt. Die Hoheit über die eigenen Daten bleibt den Nutzern so weit wie möglich erhalten.

Der Begriff '"personenbezogene Daten'" schließt alle Informationen mit ein, die sich auf die Identifikation einer Person beziehen. Das sind z.B.:

  • Name
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Standortdaten
  • IP-Adressen
  • Cookies
  • Konto- und Bezahldaten

Für wen gilt die DSGVO?

Die DSGVO trat am 25. Mai 2016 in Kraft, musste von Unternehmen aber erst seit dem 25. Mai 2018 verbindlich angewandt werden. Die DSGVO betrifft nicht nur die großen Konzerne, Industrie- und Internetgiganten, sondern jedes im Internet aktive Unternehmen. An die Verordnung müssen sich neben allen in der EU ansässigen Unternehmen auch außereuropäische Betriebe halten, die Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben.

Entstehung der DSGVO

Die DSGVO sorgte in vielen Unternehmen für regelrechte Überforderung, dabei ist sie alles andere als plötzlich in Kraft getreten. Die Europäische Kommission legte bereits im Januar 2012 erstmals einen Entwurf vor. 2014 folgte der Entwurf des Europäischen Parlaments, gefolgt vom Europäischen Rat in 2015. Alle drei Akteure einigten sich Ende 2015 auf die Endfassung der DSGVO vom 27. April 2016. Eine Übergangsfrist von zwei Jahren wurde festgesetzt. Am 25. Mai 2018 ist die Datenschutzverordnung dann vollständig in Kraft getreten.

Das bedeutet die DSGVO für Ihr Unternehmen

Die Grundsätze des Datenschutzrechts lassen sich wie folgt zusammenfassen:

  • Erlaubnispflicht - Die Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, wenn keine Erlaubnis ausgesprochen wurde (z. B. gesetzlich oder durch Einwilligung des Betroffenen).
  • Datensparsamkeit - Es dürfen nur so viele Daten wie unbedingt nötig erhoben und verarbeitet werden.
  • Zweckbindung - Daten dürfen nur für den Zweck Ihrer Erhebung verwendet werden.
  • Datenrichtigkeit - Daten müssen korrekt und aktuell geführt werden.

Mit Inkrafttreten der DSGVO änderten sich folgende maßgeblich Punkte:

  1. Nutzer müssen ausführlicher über die Verarbeitung ihrer Daten informiert werden. Daher müssen Datenschutzbestimmungen hinsichtlich Ihrer Transparenz angepasst werden. Das schließt auch und vor allem eine Datenschutzerklärung ein.
  2. Ein Datenschutzbeauftragter ist Pflicht, wenn besondere Kategorien von Daten verarbeitet werden, Ihre Kerntätigkeit Personenüberwachung betrifft oder in Ihrem Unternehmen mehr als neun Personen mit der Verarbeitung von Kundendaten befasst sind. Ein Datenschutzbeauftragter kann natürlich auch freiwillig Ihrem Unternehmen hinzugezogen werden.
  3. Es muss in Ihrem Unternehmen außerdem ein Verfahrensverzeichnis (offiziell '"Verzeichnis der Verarbeitungstätigkeiten'") angelegt und geführt werden. Dort gelten klare Datenschutz-Pflichten für Arbeitgeber.

 

In unseren Artikeln zu den Grundsätzen für die Verarbeitung personenbezogener Daten und der Rechtmäßigkeit der Datenverarbeitung erfahren Sie, welche Regeln genau Sie stets befolgen müssen.