//EU-Datenschutzgrundverordnung: Das sollten Betreiber von Websites jetzt wissen

EU-Datenschutzgrundverordnung: Das sollten Betreiber von Websites jetzt wissen

Schon seit rund anderthalb Jahren ist die EU-Datenschutzgrundverordnung (DS-GVO) in Kraft. Aktuell gilt noch eine Übergangsfrist, die jedoch im kommenden Frühjahr zum 25. Mai 2018 abläuft. Spätestens dann drohen empfindliche Strafen, wenn die umfassenden Regelungen der Verordnung nicht umgesetzt werden.

Was sich ändert: Die neue EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung bringt viele Regelungen mit sich, die so oder sehr ähnlich bereits im deutschen BDSG geregelt waren. Allerdings gibt es auch zahlreiche Änderungen, auf die Sie sich einstellen sollten:

  • Sitz: Auch Unternehmen, die ihren Sitz außerhalb der EU haben, müssen die DS-GVO einhalten, wenn sich ihr Angebot an EU-Bürger richtet.
  • Rechenschaftspflicht: Es muss ein Gesamtkonzept bestehen, anhand dessen der Datenschutz eingehalten werden soll.
  • Informationsrechte: Der Nutzer muss noch umfassender darüber informiert werden, was mit seinen Daten passiert. So muss beispielsweise die Dauer der Datenspeicherung angegeben und über die Kontaktdaten des Datenschutzbeauftragten informiert werden.
  • Risikoeinschätzung: Ist die Verarbeitung von personenbezogenen Daten mit einem hohen Risiko behaftet, sind Sie verpflichtet, die möglichen Risiken und Folgen abzuschätzen.
  • Meldepflichten: Kommt es zu einem „Data Breach“ (z. B. Hackerangriff, Datenverlust, unbefugte Datenweitergabe durch interne Mitarbeiter), gilt eine Meldepflicht innerhalb von 72 Stunden.
  • Dokumentation: Sie müssen dokumentieren, wann Sie Daten in welcher Form verarbeiten, z. B. in Hinblick auf den Zweck der Datenverarbeitung, der Personen oder der Empfänger.

Keine Ausnahmen für kleinere Unternehmen

Umsetzen muss die EU-Datenschutzgrundverordnung jeder Unternehmer, vom großen Konzern bis hin zum Ein-Mann-Betrieb. Die Betreiber von Websites sollten alle Bemühungen unternehmen, um die personenbezogenen Daten ihrer Nutzer oder Kunden zu gewährleisten. Nötig wird nun beispielsweise die Überarbeitung der Datenschutzerklärung. Außerdem sollte sich jeder Unternehmer mit diesen Anforderungen beschäftigen:

  • Verzeichnis führen über alle Tätigkeiten der Datenverarbeitung
  • Risikoeinschätzung durchführen
  • Technik so einsetzen, dass der Datenschutz gewährleistet ist
  • Transparenz bei der Verarbeitung personenbezogener Daten
  • soweit vorhanden, Einbindung des Datenschutzbeauftragten
  • Erstellen von Lösch- und Sperrkonzepten (auf Wunsch der Person müssen personenbezogene Daten zu löschen)
  • Einwilligungserklärungen der betroffenen Personen neu aufbauen bzw. auf Zulässigkeit prüfen
  • Datenschutzrichtlinie erstellen, die auch die Einbeziehung des Datenschutzbeauftragten vorsehen
  • wirksame Nachweiskonzepte erarbeiten, um den Nachweispflichten gerecht zu werden

Damit die neuen Regelungen auch wirklich umgesetzt werden, wurden mit der EU-Datenschutzgrundverordnung neue Bußgelder eingeführt. Bisher waren gemäß BDSG bis zu 300.000 Euro Bußgeld je Einzelfall möglich. Zukünftig wird der höchstmögliche Bußgeldbetrag 20 Millionen Euro bzw. 4 Prozent des weltweiten Jahresumsatzes betragen. Angesichts solcher Beträge lohnt es sich, sich mit dem Thema Datenschutz in voller Breite auseinanderzusetzen.

2017-11-22T11:20:26+00:00

Hinterlassen Sie einen Kommentar