Wir machen es ganz einfach: Wir geben einen Überblick über die bekannte, aber auch gefürchtete Datenschutzgrundverordnung (DSGVO), damit Sie wissen, was Sie und Ihre Kunden (deren Daten Sie verarbeiten) beachten müssen.
Machen wir uns nichts vor, der Schutz der Privatsphäre wurde schon immer angestrebt. Es heißt, dass bereits 1879 die Formulierung“Recht, in Ruhe gelassen zu werden” aufgekommen ist. Gern würden wir heute das Gesicht des Erfinders dieses Begriffes sehen, wo uns doch die gesamte Social-Media-Welt hat rückwärts gehen lassen. Aber wir wollen nicht über Anthropologie sprechen, sondern über die DSGVOund darüber, welche Schlüsselbegriffe Sie und Ihre Kunden kennen sollten.
Unternehmen, die bereits das frühere Bundesdatenschutzgesetz (BDSG) erfüllten, hatten schon viel Arbeit auf dem Weg zur Einhaltung der DSGVO geleistet, die letztes Jahr in Kraft getreten ist. Im Folgenden erläutern wir fünf Begriffe, die Ihnen helfen können, wenn Sie bei der Rechtmäßigkeit der Datenverarbeitung noch ganz am Anfang stehen
Personenbezogene Daten.
Diesen Begriff werden Sie bereits kennen. Trotzdem sollte eingegrenzt werden, welche Daten personenbezogen sind und welche nicht. Es handelt sich dabei um jegliche Information, die zur Identifizierung einer Person direkt oder indirekt beiträgt.
Das heißt, personenbezogene Daten sind alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann. Name, Ausweisdokumente, Adresse, Handynummer und sogar demografische und medizinische Daten.
Einwilligung.
Eines Tages leben wir vielleicht in einer Welt, in der nicht überall wiederholt werden muss, dass Einwilligung etwas Heiliges ist – im Moment ist das jedoch nicht so. Deshalb ist die Einwilligung einer der Punkte, auf die die DSGVO besonderen Wert legt.
Die Regeln zur Einwilligung waren auch im alten BDSG schon sehr deutlich, sind aber noch weiter konkretisiert worden. In Ankreuzkästchen die Einwilligung bereits voreinzustellen, war nach deutscher Rechtsprechung auch vorher schon nicht zulässig. Dies hat der Europäische Gerichtshof nun auch für Cookies ausgeschlossen. Um rechtmäßig über Daten verfügen zu können, muss dazu die ausdrückliche (freiwillig erteilte) Einwilligung des Nutzers vorliegen.
Sanktionen
Auch dieser Begriff ist Ihnen sicherlich bekannt. Möglicherweise ist Ihnen jedoch nicht bewusst, wie hoch die auferlegten Sanktionen sein können, wenn die DSGVO nicht eingehalten wird.
Die festgelegten Bußgelder gelten EU-weit und können bei schwerwiegenden Verstößen bis zu 20 Mio. € betragen. Sie können sogar 4 % des (weltweiten) Unternehmensumsatzes erreichen, wenn dieser Betrag der höhere ist.
Angesichts dieser Zahlen ist unser Rat an Sie – wie im Übrigen immer -, die Vorschriften einzuhalten.
Aufsichtsbehörden
Dieser Punkt geht eng mit dem vorherigen einher. Eine Aufsichtsbehörde ist eine unabhängige Institution eines EU-Mitgliedsstaats, die die Einhaltung der DSGVO kontrolliert.
In jedem Land kann es eine oder mehrere Aufsichtsbehörden geben. In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde, der Bund darüber hinaus noch den Bundesdatenschutzbeauftragten. Damit ist klar, dass auf alle Daten ein kritisches Auge geworfen wird.
Schutzverletzung
Eine Schutzverletzung ist ein eindeutiges Zeichen dafür, dass etwas schief gegangen ist. Der imaginäre Zaun, der die Daten Ihrer Kunden schützt, ist somit nicht stark genug.
Im Fall einer Schutzverletzung hat der Verantwortliche maximal 72 Stunden Zeit, die zuständige Behörde zu benachrichtigen.
Ist Ihnen noch etwas unklar?
Wir hoffen, Ihnen durch die Erläuterung dieser fünf Schlüsselbegriffe geholfen zu haben. Vor allem aber hoffen wir, Sie dazu gebracht zu haben, sich eingehender mit der Datenschutzgrundverordnung zu beschäftigen.
