Die neue Datenschutzgrundverordnung (DSGVO): Was du jetzt wissen musst und was sich ändert

Die neue Datenschutzgrundverordnung (DSGVO) gilt bereits seit zwei Jahren und wird ab dem 25. Mai 2018 umgesetzt. Von nun an zieht ein Verstoß gegen dieses neue Gesetz weitreichende Strafen und Bußgelder nach sich. Bisher wurde viel Wirbel um die neue Verordnung und die damit einhergehenden Veränderungen gemacht. Das aus gutem Grund, denn als Website Betreiber ist es wichtig, alle geforderten Regelungen umzusetzen.

Aber was ist die DSGVO eigentlich und worauf musst du jetzt achten?

 

  1. Was ist die Datenschutzgrundverordnung (DSGVO)?

Die Datenschutzgrundverordnung ist ein europäisches Gesetz, das als Verordnung unmittelbar für alle Mitgliedstaaten, also auch für Deutschland, wirkt und die Verarbeitung von personenbezogenen Daten im Netz regelt. Das Ziel dieses neuen Gesetzes ist unter anderem, den Datenschutz in Europa zu vereinheitlichen.

Zeitgleich tritt auch das neue Bundesdatenschutzgesetz (BDSG) in Kraft.

Mit der Datenschutzgrundverordnung reagiert der europäische Gesetzgeber endlich auf die notwendige Reformation der europäischen Datenschutzrichtlinie, die aus dem Jahr 1995 stammt und somit nicht die Anforderungen an den heutigen Datenschutz gewährleisten konnte.

Seit 2016 gibt es eine Umsetzungsfrist, die am 25. Mai 2018 abläuft. Daher müssen alle Änderungen bis zu diesem Tag umgesetzt worden sein.

 

  1. Wer ist betroffen

Alle, die sich im Internet bewegen und in irgendeiner Weise personenbezogene Daten verarbeiten.

 

  1. Was sind personenbezogene Daten?

„Personenbezogen“ sind Daten, wenn sie sich indirekt oder direkt auf einen identifizierbaren Menschen beziehen lassen. Daher sind Namen immer personenbezogene Daten. Auch physische Merkmale wie Geschlecht oder Hautfarbe können als personenbezogene Daten qualifiziert werden, wenn sie einer Person zugeordnet werden können. Sogar IP-Adressen und Cookies stellen personenbezogene Daten dar, wenn sie in rechtlich zulässiger Weise dazu beitragen, den Nutzer zu ermitteln und zu identifizieren.

 

  1. Was bedeutet verarbeiten?

Daten werden verarbeitet, wenn sie:

  • erhoben,
  • verwendet,
  • gespeichert,
  • offengelegt durch Übermittlung oder
  • gelöscht werden.

 

  1. Was bedeutet das für dich?

Als Betreiber einer Website oder eines Onlineshops gelangst du zwangsläufig in den Kontakt mit den oben beschriebenen, personenbezogenen Daten und verarbeitest diese. Daher ist es nun wichtig, dass du dein Angebot überprüfst und an die neuen Datenschutzbestimmungen anpasst. Für deine Website ist die DSGVO einschlägig, wenn:

  • IP-Adressen von Usern übermittelt oder gespeichert werden
  • Kommentarfunktionen mit E-Mail-Angaben vorhanden sind
  • deine Besucher auf deiner Website Kommentare hinterlassen können
  • du ein Kontaktformular stellst
  • Newsletter-Anmeldungen angeboten werden
  • du deine User durch Tracking oder Cookies analysierst
  • Social Media Plugins vorhanden sind, die keine 2-Klick Lösung anbieten.

 

  1. Was ist die Rechenschaftspflicht (Accountability)?

Eine der zentralen Neugestaltungen der Datenschutzgrundverordnung ist die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO, auch Accountability genannt. Es bedarf einer genauen Dokumentation der Verarbeitungsprozesse von personenbezogenen Daten sowie Nachweispflichten.

 

  1. Ist eine schriftliche Nachweispflicht notwendig?

Theoretisch bedarf es keiner schriftlichen Nachweispflicht darüber, ob ein Nutzer der Verarbeitung seiner personenbezogenen Daten zugestimmt hat. Praktisch gesehen ist die Dokumentation über die Zustimmung jedoch essenziell, da die Beweispflicht bei dem Betreiber liegt. Online können daher die Bestätigungen der Zustimmungen in einer Datenbank gesammelt werden. Die Voraussetzung für die Zustimmungserklärung ist weiterhin eine umfassende Belehrung über die Datenverarbeitung.

 

  1. Bedarf es neuer Inhalte für die Datenschutzerklärung?

Eine Aktualisierung der Datenschutzerklärung ist notwendig, da nunmehr die Informationspflichten erhöht worden sind. Beispielsweise muss die Datenschutzerklärung Hinweise auf die Rechtsgrundlage der Verarbeitung enthalten.

Welche genauen Änderungen und Informationen deine Datenschutzerklärung enthalten muss, hängt von dem individuellen Aufbau deiner Website ab.

Was du bei der neuen Datenschutzerklärung sonst noch zu beachten hast, erfährst du ausführlich im folgenden Podcast: https://rechtsbelehrung.com/dsgvo-datenschutzerklaerung-faq-rechtsbelehrung-folge-55/

 

  1. Was für Änderungen gibt es?

Da es weitgehende Änderung gibt, ist es wichtig, alle Bereiche zu überprüfen und im Auge zu behalten. Grundsätzlich gibt es Änderungen bei:

  • der Definition von personenbezogenen Daten,
  • den Einwilligungen,
  • Informationspflichten,
  • Betroffenenrechten,
  • Bußgeldern,
  • Rechenschaftspflichten,
  • Verantwortlichkeit von Auftragsdatenverarbeitung,
  • Erlaubnisgrundlagen und vielem mehr.

 

  1. Was ist für dich als white label Shop-Betreiber wichtig?

white label hat im Vorfeld für alle seine Fullservice Kunden ein Muster für Datenschutzbestimmungen vorbereitet, das wir gemeinsam mit unserem Datenschutzbeauftragten erstellt haben und das du individuell für deinen Ticketshop anpassen kannst.

Des Weiteren sieht die neue Datenschutzgrundverordnung vor, dass jedes Unternehmen, das personenbezogene Daten von einem Dienstleister (im Auftrag) verarbeiten lässt, einen Auftragsverarbeitungs-Vertrag abschließen muss. Dieser Auftragsdatenverarbeitungsvertrag wurde gemeinsam mit dem Datenschutzmuster an white label Fullservice Kunden zugeschickt.

Eine rechtliche Beratung zu der DSGVO und der Datenschutzerklärung können wir dir leider nicht bieten. Richte dich mit deinen Fragen bitte an einen Fachanwalt oder deinen zuständigen Datenschutzbeauftragten.

 

Die Gesetzestexte findest du hier:

https://dsgvo-gesetz.de/

https://www.datenschutz-grundverordnung.eu

 

Header Bildquelle: freepik.com

Einen Kommentar hinterlassen