Schließen

Themen im Blog

U

Umwelt

25. Mai 2018

EU-Datenschutz-Grundverordnung oder auch EU-DSGVO

EU-Datenschutz-Grundverordnung oder auch EU-DSGVO

Es geht los: EU-DSGVO

Die EU-DSGVO wird am 25.05.2018 wirksam – nachdem sie bereits genau zwei Jahre zuvor in Kraft getreten ist. Gleichzeitig tritt am 25. Mai das neue Bundesdatenschutzgesetzt in Kraft, anhand dessen der deutsche Gesetzgeber spezielle Bereiche des Datenschutzrechts auf nationaler Ebene konkretisiert.

Für alle Unternehmen, die bis jetzt noch nicht gehandelt haben. Empfehlen wir sich schnellstmöglich damit auseinanderzusetzen, um das Risiko abgemahnt zu werden, zu minimieren.

Es gilt nämlich eine neue EU-weit einheitliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Allgemein gesprochen, kommen drei Dinge auf Unternehmen zu.

Als personenbezogene Daten gelten dabei sämtliche Informationen, die sich auf eine betroffene Person beziehen. So z. B. Name, Geburtsdatum und –ort, Telefonnummern, Adressen, Kontonummern, E-Mail-Adressen aber auch IP-Adressen, Geo-Daten, Cookie-Ids. Eben jede Information die mit einer Person in Zusammenhang gebracht werden kann und gespeichert wird.

Dinge die zu beachten sind wenn Sie einen Onlineshop betreiben

So müssen Sie z. B. jeden Newsletter Abonnenten, die über ihn gespeicherten Daten „in einem maschinell lesbaren Format“ zur Verfügung stelle, wenn er dies verlangt. Möchte eine Person, dass Ihre gespeicherten Daten gelöscht werden, müssen Sie diesen Vorgang dokumentieren und die Löschung schriftlich bestätigen.

Standardgemäß müssen Newsletter einen Link zum Austragen beinhalten. Künftig ist ein Double-Opt-in für neue Newsletter Eintragungen Pflicht. Das heißt die eingetragene E-Mail-Adresse bekommt einen Bestätigungslink.

Es muss ein Verarbeitungsverzeichnis angelegt werden, dass den Behörden auf Verlangen vorzuzeigen ist. In diesem Verzeichnis werden die einzelnen Strukturen des Unternehmens erfasst, also welche Abteilung mit welchen Daten in Berührung kommt. Zuzüglich wird hier die Kontaktperson und Kontaktdaten für Notfälle eingetragen.

Des Weiteren müssen Verträge mit jedem beteiligtem Unternehmen geschlossen werden, das für das Unternehmen personenbezogene Daten verarbeitet.

Außerdem benötigen Sie unbedingt eine Datenschutzerklärung auf Ihrer Webseite. Hierbei müssen Sie über einige Punkte informieren wie:

Um die Anfrage von Datenbezogenen zu kontrollieren, sollten Sie die betriebsinternen Prozesse so anpassen, dass Betroffene ihre Rechte ohne großen Verwaltungsaufwand wahrnehmen können.

Da die EU-DSGVO heute wirksam wird, sollten Sie das Datenschutzmanagement im Unternehmen auf rechtssichere Beine stellen.

Weitere Artikel

Datenschutz DSGVO Bundesdatenschutzgesetzt personenbezogene Daten Double-Opt-in

Maximilian

Maximilian Hänel

close

10 Euro Gutschein sichern!