Springe zum Inhalt

Datenschutzgrundverordnung wirtschaftlich sicherstellen

Die Datenschutzgrundverordnung (DS-GVO) der EU ist jetzt schon geltendes Recht in Deutschland. Sie wird ab 25. Mai 2018 aktiv angewandt. Unternehmen müssen zahlreiche Regeln befolgen. Dieser Beitrag gibt Anregungen für eine wirtschafliche Umsetzung der DS-GVO

data protection Bild

Einführung der DS-GVO

Die DS-GVO ist schon gültiges Recht in Deutschland, das vergessen viele. Sie wird nur noch nicht aktiv angewandt. Eine Übergangsfrist gibt es nicht. Die DS-GVO tritt am 25. Mai 2018 um 00:00 Uhr in Kraft, eine Minute nach Ende des Tages 24.05.2018.
Was sich noch Ende Mai 2018 ändert ist, dass die Aufsichtsbehörden, die den Datenschutz gemäß DS-GVO überwachen sollen, dann auch Bußgeldstellen werden.
Außerdem werden die Bußgelder selbst für weniger schlimme Rechtsvergehen drastisch angehoben und können existenzbedrohend wirken.

Wichtig zu wissen: Die Beweislast bei Vergehen wird mit der DS-GVO umgekehrt. Wer verdächtigt wird, Datenschutz missachtet zu haben, muss beweisen, dass doch kein Verstoß vorliegt. Verbraucher dürfen außerdem direkt den Europäischen Gerichtshof (EuGH) anrufen, wenn sie mit der Auskunft über von Ihnen gespeicherte Daten unzufrieden sind.

Wer ist betroffen?

Jeder, der personenbezogenene Daten erhebt, weitergibt oder verarbeitet, ist normalerweise an die Grundsätze DS-GVO gebunden. Ausnahmen sind etwa Familienangehörige, deren Daten ausnahmsweise ohne besondere Vorschriften gehalten werden dürfen.
Das bedeutet, selbst Privatpersonen kommen oft in die Pflicht, die strengen Datenschutzgrundsätze einzuhalten.
Insbesondere Unternehmen sind verpflichtet, sich der Datenschutzgrundverordnung der EU zu unterwerfen.
Als personenbezogene Daten gelten insbesondere auch dynamische IP-Adressen. Eine IP-Adresse ist die eindeutige Adresse eines Netzwerkknotens. Ein Computer, Smartphone oder Tablet ist einen solchen Knoten zugeordnet, wenn es mit dem Internet eine Verbindung herstellt. Ruft jemand eine Webseite auf, wird zwangsläufig dessen IP-Adresse übertragen, denn das ist das Grundprinzip ded Internets, wie wir es kennen. die Abkürzung IP steht für Internet-Protokoll.

Die Konsequenz daraus ist, dass jeder, der eine öffentlich zugängliche Webseite betreibt, sich der DS-GVO zu beugen hat. Auch eine passwortgeschützte Seite kann hierunter fallen, wenn die Passwortabfrage über ein auf einer HTML-Seite eingebettetes Eingabefeld stattfindet. Denn dann werden ja schon beim Aufruf dieser Abfrageseite Daten von Besuchern auf Ihren Server übertragen.
Vereinfacht gesagt: Jeder ist betroffen. Es gibt nur sehr wenige Ausnahmen, beispielsweise Personen, die keine Aktenordner und keine sonstigen Aufzeichnungen besitzen und keine personenbezogenen Daten sammeln, verarbeiten oder weitergeben.

Konsequenzen

Alle personenbezogenen Daten müssen klassifiziert werden nach dem Grund ihrer Erhebung. Dazu gehört entweder eine Rechtsvorschrift oder die Einwilligung der Person, von der Daten erhoben wurden.
Außerdem muss ein komplexer, nachvollziehbarer, gut dokumentierter Regelprozess etabliert werden. Dieser Prozess muss geeignet sein, dafür zu sorgen, dass kritische Daten (also alle personenbezogenen) rechtskonform verwaltet, aufbewahrt und beizeiten gelöscht werden. Der Prozess muss auf Anfrage von Aufsichtsbehörden innerhalb kurzer Zeit zugänglich gemacht werden. Es reicht also nicht, den Prozess zur Einhaltung von Datenschutzrichtlinien erst ins Leben zu rufen, wenn eine Behörde anfragt.

Empfehlung

Wir empfehlen einen Blick in das Datenschutzpaket für Webseiten.
Sie finden dort eine Reihe von Maßnahmen, die dazu beitragen, Datenschutz wirtschaftlich umzusetzen und die Datenschutzgrundverordnung so gut es geht einzuhalten.
In einer Dokumentation, wie Ihr Unternehmen Daten verarbeitet ist es sicher von Vorteil, als eine Maßnahme eine Tiefenprüfung Ihrer Webseite anzugeben. Nach der Tiefenprüfung ist eine monatliche Inanspruchnahme unserer Leistungen möglich. Diese beinhalten ein Update bei Gesetzesänderungen, neuen Urteilen sowie regelmäßige Empfehlungen für Webseiten.

Abgrenzung

Unser Service versteht sich in erster Linie als Kombination aus technischer Tiefenprüfung und Empfehlungen für die rechtlich unproblematische Konfiguration Ihrer Webseite sowie der juristischen Gestaltung von Datenschutzerklärungen. Alleine das können Anwälte selbst unserer Beobachtung nach nicht leisten.
Ganz abgesehen davon, prüfen wir die Erreichbarkeit Ihres Impressums. Mit unserer eigens entwickelten, intelligenten Analysesoftware erhalten wir Anhaltspunkte, wo auf Ihrer Website eine manuelle Prüfugn angebracht ist. Zusätzlich mit einer allgemeinen Sichtprüfung nach Aufruf der markanten Seiten Ihrer Internetpräsenz entsteht ein gutes Bild für Empfehlungen. Haben Sie schon mal einen Anwalt gesehen, der das leistet? Wie hoch ist Ihr Budget? Schauen Sie sich unseren Service an und vergleichen Sie diesen mit anderen Angeboten.
Wie die Prüfung von über 400 Webseiten zeigt, sind Webseiten, die einen IT-Recht-Service oder einen Textgenerator für Rechtstexte verwendet haben, oft immer noch voll von Verstößen. Es drohen Abmahnungen. Das muss nicht sein.

Website-Schutzpaket

  • Individuelle Datenschutzerklärung
  • Prüfung Ihrer gesamten Website
  • Kein Fragebogen: Wir machen die Arbeit
  • Empfehlungen für maximale Rechtssicherheit
  • Prüfbericht und Nachprüfung nach Umsetzung

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen