Anzeige

DSGVO

Am 25. Mai 2018 wurde die neue Datenschutzgrundverordnung (kurz DSGVO) wirksam. Bereits im Vorfeld gab es großes Kopfzerbrechen, wie deren Vorschriften genau umzusetzen sind und wer davon betroffen ist. 

  • Nach der DSGVO: Befürchtete Abmahnwelle blieb aus, dafür müssen nun umfangreiche Dokumentationspflichten eingehalten werden
  • Neue Regelung für Kleinbetriebe: Bald benötigen sie keinen Datenschutzbeauftragten mehr
  • ePrivacy-Verordnung: Wird sie mehr Datenschutz im Internet bringen?

Diese Unsicherheiten haben sich auch ein Jahr später noch nicht aufgelöst. Dass z. T. immer noch Unklarheit herrscht, zeigen diverse Vorfälle:

Aufgrund datenschutzrechtlicher Bedenken durften in Roth Kinder nicht mehr - so wie in den vorherigen Jahren - ihre Wunschzettel an den Weihnachtsbaum auf dem Weihnachtsmarkt hängen.

  • Der Livestream des Gottesdienstes aus dem Freiburger Münster wurde zeitweise eingestellt - aus Angst vor einer Anzeige.
  • Die “Freie Presse” aus Chemnitz gratuliert in der Zeitung wegen nicht mehr zu runden Altersjubiläen.
  • Einige Webseiten (v. a. kleinere Blogs oder Foren) haben ihren Betrieb eingestellt, da sie von der Umsetzung der DSGVO-Bestimmungen überfordert waren.

Viel befürchtete Abmahnwelle blieb aus

Bei Verstößen gegen die DSGVO drohen Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Insbesondere aufgrund dessen war die Angst vor einer Abmahnwelle groß. Diese blieb bisher jedoch aus. Zwar gab es einige Abmahnungen, in Deutschland wurden seither aber nur 81 mal Bußgelder in Höhe von insgesamt 485.490 Euro verhängt – ca. 6.000 Euro pro Verstoß.

Was hat sich in Sachen Datenschutz wirklich verändert?

Am spürbarsten sind nach der Umsetzung der DSGVO wohl die Veränderungen hinsichtlich der Dokumentationspflichten. Wer jetzt personenbezogene Daten erheben möchte, muss im Vorfeld ein Verarbeitungsverzeichnis erstellen. In diesem wird festgehalten, welche Daten zu welchem Zweck und von wem verarbeitet werden. Außerdem müssen vorab oftmals Einverständniserklärungen zur Datenverarbeitung der betroffenen Personen eingeholt werden. Erst nach dem Einverständnis dürfen Unternehmen die Daten verarbeiten.

Wie geht es mit der DSGVO weiter?

Zunächst gibt es Neuerungen für Kleinbetriebe: Sie benötigen künftig keinen eigenen Datenschutzbeauftragten mehr. Erst, wenn sich in einem Betrieb mehr als 20 Personen „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“, wird der eigene Pressemitteilung | datenschutz.org Verlag für Rechtsjournalismus GmbH Datenschutzbeauftragte Pflicht. Diese Entscheidung des Bundestages ist jedoch umstritten, denn Datenschutzbestimmungen müssen selbstverständlich auch Kleinbetriebe weiter umsetzen. Ohne einen Datenschutzbeauftragten fehlt dann aber der Experte, der z. B. bei dieser Ausführung beratend zur Seite steht. Besonders bei kleinen Betrieben, Kindergärten, Schulen etc. wird es daher wohl auch in Zukunft weiter Unklarheiten hinsichtlich der DSGVO geben.

ePrivacy-Verordnung – Der Schlüssel zu mehr Datenschutz im Internet?

Insbesondere beim Webtracking wird es vermutlich erst durch die ePrivacy-Verordnung deutliche Veränderungen geben. Denn dann dürfte dieses nur noch nach vorheriger Zustimmung des jeweiligen Website-Nutzers erfolgen. Erst nach dem Einverständnis des Users wäre es Webseiten erlaubt, Tracking-Daten zu erheben. Aktuell ist jedoch unklar, wann die ePrivacy-Verordnung kommt, da sich die EU nicht auf einen gemeinsamen Standpunkt einigen kann.

Weitere Informationen rund um das Thema „EU-DSGVO“ finden Interessierte unter https://www.datenschutz.org/eu-datenschutzgrundverordnung/.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.
Privacy-Shield

Google, Amazon und Co. nach Schrems II – Wie geht es weiter?

Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board…
Privacy

Privatsphäre und Daten im Internet schützen: Die besten Tipps

Die Evolution des Internets und der digitalen Welt ist nicht aufzuhalten und das ist gut so. Das Internet 2.0 bietet immer vielfältigere Möglichkeiten und es kann mit Spannung erwartet werden, auf welche tollen Neuerungen wir uns in Zukunft noch freuen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!