Anzeige

DSGVO

Wer ein Unternehmen gründet, hat den Kopf voller wichtiger Aufgaben und selten den Kopf frei für Datenschutz. Die Gefahr, Datenschutzregeln zu missachten, ist groß. Schon Kleinigkeiten können einen Unterschied machen und Unwissenheit schützt vor Strafe nicht.

Unternehmen haben die Möglichkeit, sich selbst um sämtliche DSGVO-relevanten Details zu kümmern oder einen externen Datenschutzbeauftragten zu verpflichten.

 

Wer muss die Regelungen der DSGVO beachten?

Die DSGVO richtet sich an alle Unternehmer, die Daten ihrer Kunden und Lieferanten verarbeiten. Dabei spielt es keine Rolle, ob es sich um einen großen Konzern, ein KMU oder ein kleines Start-up handelt. Ebenso wenig, ob eine B2C- oder B2B-Kundenverbindung besteht. Selbst Gewerbetreibende, die ein reines eCommerce-Business betreiben, sind von den Regelungen der DSGVO - gültig für die gesamte Europäische Union - betroffen.

 

Welche Grundsätze regelt die DSGVO?

Zu den wichtigsten Grundsätzen bei der Verarbeitung von personenbezogenen Daten zählen:

  • Rechtmäßigkeit
  • Zweckbindung
  • Transparenz
  • Speicherbegrenzung

Rechtmäßigkeit

Die Rechtmäßigkeit besagt, dass Personen, von denen Daten erhoben werden sollen, diesem Prozess aktiv zustimmen müssen. Tun sie dies nicht, dürfen Unternehmen die Daten nicht verarbeiten.

Zweckbindung

Der genaue Zweck, für den die Daten verarbeitet werden sollen, ist vom Unternehmen zu definieren und der jeweiligen Person unmissverständlich mitzuteilen. Bei dem Zweck muss es sich um einen legitimen Verwendungszweck handeln. Nachträgliche Änderungen sind nur in Ausnahmefällen möglich.

Transparenz

Die Person, deren Daten erhoben werden, muss in die Lage versetzt sein, abschätzen zu können, welche Auswirkungen die Datenverarbeitung hat. Ihr muss die Möglichkeit eingeräumt werden, von den Betroffenenrechten Gebrauch zu machen. Daher ist es obligatorisch, dass die Person einen leichten Zugang zu den Informationen erhält und dass Informationen auf verständliche Weise aufbereitet sind.

Speicherbegrenzung

Ein Speichern der zu erhebenden Daten ist für den Zeitraum zulässig, der dem Zweck der Datenverarbeitung zugrunde liegt. Sofern die Datenerhebung keine anderweitige Archivierung rechtlich zwingend erfordert, müssen die Daten gelöscht werden, wenn der Zweck der Verarbeitung erfüllt wurde.

 

Wie wird die DSGVO in der Praxis umgesetzt?

Personenbezogene Daten füttern Marketing & Vertrieb

Im Mittelpunkt stehen die personenbezogenen Daten des Betroffenen wie Name, Anschrift, Geburtsdatum und Geburtsort. Aber auch Kennnummern wie die Steueridentifikationsnummer, Personalausweisnummer oder Sozialversicherungsnummer bedürfen der Speicherzustimmung eines jeden Einzelnen. Hinzu kommen Werturteile in Form von Zeugnissen, Bankdaten wie Kreditkarteninformationen und Kontostände, Informationen zum Vermögen und Besitz sowie Kundendaten. Die personenbezogenen Daten werden von den Unternehmen vorrangig für Marketing & Vertrieb genutzt, um neue Kundenkreise zu erschließen.

Mögliche Fallstricke für Unternehmer

Auch wenn die in der DSGVO definierten Datenschutzregelungen scheinbar beachtet wurden, können Unternehmen ohne Vorliegen einer Absicht Datenschutzfehler unterlaufen. Häufig bergen moderne Websites mit einem hohen technischen Set-up die Gefahr, mit den Richtlinien der DSGVO zu kollidieren. Besonders prädestiniert für einen solchen Fall sind sogenannte Tracking-Tools, die das Verhalten von Nutzern auf der Website - quasi deren Fußabdruck - überwachen. Hierbei kommen auch die beim Website-Besuch gesetzten Cookies ins Spiel. Wer in der Datenschutzerklärung seiner Website nicht deutlich zu den eingesetzten Tracking-Tools informiert, riskiert eine DSGVO-Sanktion. Gleiches gilt für die Verarbeitung der IP-Adresse des Nutzers. Auch bei verwendeten Plug-Ins bzw. der sicherheitsrelevanten SSL-Verschlüsselung ist die 100%ige DSGVO-Konformität sicherzustellen. Wer Social-Media-Aktivitäten nachgeht, sollte ein besonderes Augenmerk auf die Kommentarfunktion legen. Ebenso ist eine Chat- und Newsletter-Funktion DSGVO-konform abzusichern. Eine große Bedeutung kommt hierbei der hieb- und stichfesten Datenschutzerklärung auf der unternehmerischen Website zu. Darüber hinaus muss das Impressum sämtlichen DSGVO-Kriterien entsprechen.

Mustervorlagen für Auskunftsgesuche

Wenn ein Kunde zu den über ihn gespeicherten Daten Auskunft verlangt, können Mustervorlagen Unternehmern helfen, diese unkompliziert zu erteilen. Mustervorlagen unterstützen bei der korrekten Formulierung und es können in ihnen alle relevanten Daten erfasst werden. Die Frist hierfür beträgt einen Monat.

 

Welche DSGVO-Änderungen gibt es in 2021?

Brexit

Seit 1. Januar 2021 ist Großbritannien im Hinblick auf die DSGVO ein Drittland. Seitens der EU-Kommission ist ein Angemessenheitsbeschluss für die Handlungsgrundlage noch in der Schwebe. Das DSGVO-Kapitel V besagt normalerweise, dass die Datenübermittlung in einem solchen Fall besonders abzusichern sei.

Cybercrime

Zugriff auf das Unternehmensnetzwerk aus dem Homeoffice bietet für Cyberkriminelle reichlich Angriffsfläche zu Attacken. Auch die elektronische Patientenakte und der digitale Impfpass stellen den Datenschutz auf die Probe.

Weitere DSGVO-Richtlinien ebenfalls noch nicht vollständig geklärt

Im Hinblick auf die ePrivacy-Verordnung zum Standard der Privatsphäre im Netz, auf das Telekommunikation-Telemedien-Datenschutzgesetz sowie das Privacy Shield und Schrems II zwecks EU-Datenübermittlung in die USA sind neue Erlasse von DSGVO-Richtlinien noch in der Schwebe.

 

Welche Strafen bei Nichteinhaltung sind möglich?

Die bußgeldbewehrten Ordnungswidrigkeiten können bis zu 20 Millionen Euro bzw. 4 % des weltweit erwirtschafteten Jahresumsatzes betragen. Straftaten, die auf Antrag der betroffenen Person verfolgt werden, können mit einer Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren geahndet werden.

 

Fazit

Da es für Laien sehr herausfordernd ist, alle DSGVO-Feinheiten zu überblicken, kann es eine sicherere Wahl sein, Profi-Lösungen ins Boot zu holen.

 


Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.