Neues Datenschutzgesetz tritt ab dem 25. Mai 2018 in Kraft

Die neue EU-Datenschutzgrundverordnung (DSGVO) wurde bereits am 14. April 2016 vom EU Parlament beschlossen. Sie schafft einheitliche Datenschutzstandards im gesamten Unionsgebiet und trat bereits am 25. Mai 2016 in Kraft. Ab dem 25. Mai 2018 muss das neue Datenschutzgesetz nun nach einer zweijährigen Übergangsfrist von allen EU Mitgliedsstaaten verbindlich angewendet werden.

Welche Vorteile bringt die DSGVO?

Mit der Umsetzung der DSGVO gilt in der gesamten EU ein einheitliches Datenschutzrecht, was den Umgang mit rechtlichen Vorgaben bzgl. personenbezogener Daten in den EU-Mitgliedsstaaten maßgeblich erleichtert. Ein weiterer Vorteil ist der neue ´One-Stop-Shop´, der es EU-Bürgern ermöglicht sich bei Beschwerden immer an die Datenschutzbehörde in Ihrem eigenen Land wenden zu können – egal, wo der Verstoß passiert ist.

Die wichtigsten Neuerungen im Überblick:

  • Persönliche Daten dürfen nur mit eindeutiger vorheriger Einwilligung des Betroffenen erhoben und verarbeitet werden, wie z. B. durch das Setzen eines Häkchens.
  • Analyse, Tracking- und Remarketing-Tools: Hier wird in der DSGVO eine ausdrückliche Einwilligung der Nutzer vorgeschrieben.
  • Versand von Newslettern: Die Einwilligung in den Erhalt von Newslettern darf nicht an den Vertragsabschluss geknüpft werden, sondern muss durch eine eindeutige bestätigende Handlung erfolgen.
  • Grundsatz zur Datensicherheit: Datenverarbeiter müssen nach einer Risikoanalyse geeignete organisatorische und technische Maßnahmen treffen, um ein dem Risiko entsprechendes Schutzniveau zu gewährleisten.
  • Recht auf Vergessenwerden: Unternehmen müssen zukünftig persönliche Daten von Nutzern löschen, wenn sie dies ausdrücklich wünschen und für eine weitere Speicherung keine berechtigten Gründe vorliegen.
  • Recht auf Datenübertragbarkeit: Nutzer müssen die Möglichkeit haben Ihre Datensätze „mitzunehmen“. Diese müssen daher portabel gestaltet werden.
  • Auftragsdatenverarbeitung: Websitebetreiber müssen die Verträge mit ihren Subunternehmern, wie z.B. Rechenzentrum oder E-Mail-Dienstleister, entsprechend der neuen Bedingungen überarbeiten. Bei Verstößen können beide gesondert haftbar gemacht werden.
  • Änderung der Datenschutzerklärung: Auch hier steigen die Anforderungen mit der DSGVO, alle Informationen müssen zukünftig präzise, transparent, verständlich und leicht zugänglich und in einer klaren und einfachen Sprache sein.
  • Rechenschaftspflicht: Die zuständigen Aufsichtsbehörde kann Datenverantwortliche auffordern die Einhaltung der Datenschutzrichtlinien nachzuweisen.
  • Außereuropäische Unternehmen müssen sich ebenfalls an die EU-DSGVO halten, wenn sie personenbezogene Daten von Unionsbürgern verarbeiten oder eine Niederlassung in der EU haben.

Auch wichtig:

Mit Inkrafttreten des DSGVO benötigt jede Webseite, die Cookies nutzt, eine Einwilligung der Nutzer. Cookie Banner, die dem Nutzer beim ersten Aufruf der Webseite eingeblendet werden und über das Verwenden von Cookies hinweisen, werden dann also Pflicht.
Als Unternehmen mit Sitz in der EU gibt es demnach zahlreiche Änderungen, die Sie bis zum 25. Mai 2018 umgesetzt werden müssen. Professionelle Beratung durch auf Datenschutz spezialisierte Juristen ist hierbei unabdingbar, denn bei Verstößen riskieren Sie kostspielige Abmahnungen und hohe Bußgelder.