EU-DSGVO: Was Sie wissen müssen!

11. April 2018 / Kategorie Onlineshop Rechtliches
EU Datenschutzgrundverordnung

Was ist die EU-DSGVO?
Bei der EU-DSGVO handelt es sich um die Datenschutz-Grundverordnung der Europäischen Union. Die DSGVO regelt die Verarbeitung von persönlichen Daten durch Unternehmen und öffentliche Einrichtungen. Das Ziel der Verordnung ist in Europa einen einheitlichen Standard bei der Verarbeitung personenbezogener Daten zu schaffen. Dabei stehen vor allem der Schutz und die Sicherheit im Vordergrund. Offiziell tritt die neue EU-DSGVO am 25.05.2018 in Kraft und wird die aktuelle Datenschutzrichtlinie 95/46/EG ersetzen.

Die bisherigen Regelungen im Bundesdatenschutzgesetz sowie andere deutsche Verordnungen treten dann in den Hintergrund. Die EU-DSGVO ist für alle Länder in Europa gültig. Der Plan der EU ist die Regelungen national zu verankern und ein einheitliches Datenschutzrecht mit mehr Kontrollmöglichkeiten für Personen zu schaffen, deren Daten verarbeitet werden. Im Mittelpunkt stehen dabei alle Rechtsgrundlagen der Datenverarbeitung, die Rechte von involvierten Personen und die Pflichten von Verantwortlichen in Unternehmen und öffentlichen Stellen.

Welche Änderungen gibt es?
Die Änderungen binden die Rechte der betroffenen Personen im Datenschutz stärker mit ein als jemals zuvor. Dazu werden den Unternehmen neue Transparenz- und Informationspflichten in der EU-DSGVO auferlegt. Der Zugang zu den personenbezogenen Daten und die Informationen über deren Nutzung stehen dabei im Fokus der EU. Außerdem wird das Recht auf vergessen werden in die neue Verordnung fest mit eingebunden. Damit ist vor allem der Anspruch auf Löschung der persönlichen Daten gemeint. Ein völlig neuer Ansatz ist die Pflicht, dass elektronische Geräte und Anwendungen datenschutzkonform eingerichtet werden müssen. Des Weiteren ist die Datenschutz-Folgenabschätzung bei Technologien, die besondere Risiken für erhobene Daten bergen, Bestandteil des Pflichtprogramms.

Die Daten der Betroffenen dürfen grundsätzlich nur noch verarbeitet werden, wenn ein berechtigtes Interesse dafür vorliegt. Ansonsten ist die Verarbeitung und die Speicherung personenbezogener Daten untersagt und wird mit einem hohen Bußgeld bestraft. Alle Daten über die persönliche Herkunft (Rasse), politische sowie religiöse Meinungen und Überzeugungen, Gewerkschaftszugehörigkeiten, genetische Daten, Gesundheitsdaten und Daten über das Sexualleben und die sexuelle Orientierung dürfen künftig überhaupt nicht mehr wie bisher verarbeitet werden. Diese Daten können nur in Ausnahmefälle und mit guten Gründen weiterhin erhoben werden. Der Betroffene muss zur Verarbeitung der genannten Daten-Kategorien explizit eine Erlaubnis gegeben haben. Die Nutzung zu statistischen Zwecken, etwa durch deutsche Behörden oder Ämter, ist aber weiterhin erlaubt. Im Wesentlichen wurden die Daumenschrauben für Unternehmen und städtische Einrichtungen massiv angezogen. Damit werden viele Löcher gestopft, die es in der bisherigen BDSG gegeben hat.

Wen betreffen sie?
Die EU-DSGVO gilt nicht nur für Unternehmen, die in Deutschland tätig sind. Betroffen sind auch die Firmen, die ihren Sitz außerhalb der EU haben aber sich mit ihren Angeboten an die EU-Bürger wenden. Ein typisches Beispiel dafür sind amerikanische Unternehmen, wie Google und Facebook.
Allgemein muss sich jedes deutsche Unternehmen an die EU-DSGVO halten, das personenbezogene Daten verarbeitet. Dazu zählen natürlich auch die Onlineshop Betreiber und die verschiedenen Dienstleister in Deutschland. Im Bereich der Onlineshops müssen die Änderungen der Datenschutzverordnung bis zum Inkrafttreten am 25.05.2018 eingearbeitet werden. Werden die neuen Regelungen nicht datenschutzkonform umgesetzt droht eine Abmahnung und ein empfindliches Bußgeld.

Auf der anderen Seite schützt die neue Verordnung die Rechte von Betroffenen. Diese haben nun weitaus mehr Transparenz und Informationsrechte beim Datenschutz, als jemals zuvor. Dazu gehören vor allem Erweiterung des Informationsrechts, des Auskunftsrechts, des Rechts auf Datenübertragbarkeit und des Rechts auf Löschung von persönlichen Daten.

Was passiert bei Nichteinhaltung?
Bei Nichteinhaltung der EU-DSGVO drohen den Unternehmen hohe Bußgelder und Strafen. Dazu wurde von der EU der Bußgeldrahmen für Verstöße geschaffen. Im Gegensatz zu den Kosten für Abmahnungen in der Vergangenheit, müssen die Unternehmen heute mit weitaus mehr Geldstrafe rechnen. Das Bußgeld für die Nichteinhaltung der Regelungen kann bis zu 4 % des weltweiten Jahresumsatzes betragen. Außerdem können noch weitere Unannehmlichkeiten, wie Unterlassungserklärungen und Gerichtsverfahren, auf die Verursacher von Problemen und Rechtswidrigkeiten im Datenschutz zukommen. Die Bestrafung ist im Gegensatz zu früher sehr hart. Sie ist jedoch aufgrund der massiven Probleme und Verstöße des Datenschutzes in der Vergangenheit gerechtfertigt. Die Privatsphäre vieler Menschen wurde zu oft missbraucht und verletzt. Für die Bürger der EU ist es daher gut, dass endlich eine verbindliche Regelung geschaffen wurde.

Auf den Endverbraucher bzw. die Betroffenen kommen durch die EU-DSGVO keine Bußgeld-Regelungen oder besonderen Auflagen zu.

Falls Sie Fragen zu der EU-Datenschutz-Grundverordnung haben oder wissen möchten ob Ihr Onlineangebot konform mit der neuen EU-DSGVO ist kontaktieren Sie uns einfach unter  info@webda.de.

Wir freuen uns auf Interesse!

Wichtige Anmerkung: Unsere Agentur darf aus gesetzlichen Gründen keine Rechtsberatung geben. Der Text dient lediglich als Information und ist nicht als rechtskräftig oder verbindlich einzustufen.