Zum 25. Mai dieses Jahres tritt die neue Datenschutzgrundverordnung der Europäischen Union (DSGVO) offiziell in Kraft, deren gesetzliche Neuerungen beinahe jegliche Betreiber von Webseiten
betrifft. Die DSGVO gilt für alle Webseiten, ausgenommen solcher, welche ausschließlich für persönliche oder familiäre Zwecke vorgesehen sind.
Das Datenschutzrecht ist einer der wichtigsten Punkte, wenn in Politik und Wirtschaft über das Thema Internet, Persönlichkeitsrecht und Anonymität gesprochen wird.
Neue Verpflichtungen für Betreiber von Webseiten nach der DSGVO
Viele Unternehmen befolgen bereits die neue Norm nach dem DSGVO, andere müssen nachrüsten: Denn wer zum Stichtag keine rechtskonforme Datenschutzerklärung vorweist, kann abgemahnt werden. Hierbei
zielt das neue Gesetz beispielsweise auf detailliertere Datenschutzinformationen in Bezug auf die Verwendung von Cookies, Registrierungsmöglichkeiten und den Gebraucht von Tracking- und
Analysediensten.
Darüber hinaus treten zusätzlich die Regelung zur Verpflichtung zur Datenminimierung und weitere Grundsätze aus der DSGVO, wie beispielsweise die verschlüsselte Übertragung von Kontaktformularen
in Kraft.
Grundsatz zur Datenminimierung nach der DSGVO
Im ersten Absatz des fünften Artikels der DSGVO werden Grundsätze aufgestellt, welche sich auf die explizite Erhebung und Verarbeitung personenbezogener Daten beziehen. Somit müssen
personenbezogene Daten dem Zweck angemessen und im notwendigen Maß der Verarbeitung beschränkt werden. Weiterhin gilt allerdings der in § 3a BDSG beschlossene Grundsatz zur Datenvermeidung und
Datensparsamkeit, sodass keine Änderungen in Kraft treten.
Der verpflichtende Inhalt der DSGVO
Mit dem Ziel und dem Anspruch, ein EU-einheitlichen Regelblock zum Schutz personenbezogener Daten zu schaffen, will die DSGVO den Internetnutzer schützen.
Der Artikel 13 der neuen DSGVO beschreibt im ersten Absatz detailliert, welche Pflichtinformationen die neue Datenschutzerklärung beinhalten muss:
- Name und Kontaktdaten (Anschrift, E-Mail-Adresse, Telefon) des Händlers oder eines Vertreters, sollte der Händler nicht in der EU niedergelassen sein.
- Die Kontaktdaten des Datenschutzbeauftragen müssen publiziert werden. Wann ein solcher zu bestellen ist, erfahren Sie später.
- Bei einer Weitergabe von Daten müssen die Empfänger genannt werden.
- Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden und dessen Rechtsgrundlage der Verarbeitung (Gesetzlicher Erlaubnistatbestand oder Einwilligung) oder die Zwecke, welche
anschließend klar zu trennen sind, müssen Bestandteil der neuen Datenschutzerklärung sein.
- Die grundsätzliche Speicherdauer personenbezogener Daten oder, sofern dies nicht möglich sein sollte, die Kriterien zur Festlegung der Speicherdauer.
- Sollte die Datenverarbeitung auf Artikel 6 Abs. 1f zutreffen sind die berechtigten Interessen zu nennen, welche vom Verantwortlichen oder einem Dritten verfolgt werden.
- Die Absicht des Händlers, personenbezogene Daten an eine internationale Organisation oder ein Drittland weiterzugeben, sofern zutreffend. Zudem Informationen über das Fehlen oder Vorhandenseins
eines Angemessenheitsbeschlusses der Kommission oder, sollten Übermittlungen stattfinden, welche laut Art. 46 oder Art. 47 oder Art. 49 Abs. 1 abgedeckt sind, einen Verweis auf die geeigneten
oder angemessenen Garantien und die Möglichkeit, wie eine Kopie vom Händler zu erhalten oder verfügbar ist.
- Sollte die Verarbeitung der personenbezogenen Daten auf einer wirksamen Einwilligung beruhen muss das Recht eingeräumt werden, diese Einwilligung ohne Nennung weiterer Gründe zu
widerrufen.
- Die Information auf das Beschwerderecht bei einer zuständigen Aufsichtsbehörde muss genannt werden.
- Die Information über die Betroffenenrechte (Recht auf Auskunft über die personenbezogenen Daten nach Art. 15 DSGVO / Recht auf Änderung und Löschung nach Art. 16 und 17 DSGVO / Recht auf
Widerspruch gegen Datenverarbeitung nach Art. 21 DSGVO / Recht auf Datenübertragbarkeit nach Art. 20 DSGVO) müssen kommuniziert werden.
- Der Nutzer muss wissen, ob eine Bereitstellung der personenbezogenen Daten vertraglich oder gesetzlich unverzichtbar ist oder für einen Vertragsschluss benötigt wird. Zudem ob der Nutzer zur
Datenbereitstellung verpflichtet ist und welche Folgen eine Nichtbereitstellung hätte.
Die wesentlichste Neuerung der DSGVO besteht darin, dass nicht mehr nur die Zwecke der Datenverarbeitung zu nennen sind, sondern eine klare Rechtsgrundlage dargelegt werden muss, weswegen
personenbezogene Daten erhoben und verwertet werden.
Der Datenschutzbeauftrage
Viele Unternehmen stehen vor der Frage, ob Sie nun einen Datenschutzbeauftragen benötigen oder eben nicht. Wie es sich genau mit dem Datenschutzbeauftragen verhält erfahren Sie in einem eigenen
Artikel: Der Datenschutzbeauftragte laut DSGVO
Unser Fazit: Datenschutzerklärung erneuern und zurücklehnen
Im Vergleich zur derzeitigen Rechtsgrundlage verlangt die DSGVO detailgetreuere und mehr Informationen zu den Vorgängen und Erhebungen mit und von personenbezogenen Daten. Grundsätzlich bietet es
sich an, die Datenschutzerklärung komplett zu erneuern, um keine falschen, doppelten, irreführenden oder sich wiedersprechenden Aussagen zu erzeugen.
Die DSGVO bietet hierbei detaillierte Informationspflichten, welche einzeln abgearbeitet werden können, um die neue Datenschutzerklärung richtig und vollständig zu gestalten. Zudem gibt es
diverse Portale im Internet, welche anhand Ihrer Daten eine vollständige Datenschutzerklärung erstellen. Somit ist es recht schnell und einfach möglich, die Erklärung umzustellen. Aber bitte
beachten Sie: Eine komplett rechtssichere Datenschutzerklärung liefert immer noch nur ein Anwalt.
GATACA GmbH
Ihre Experten für IT, Media und Datenschutz
Am Riettor 4 | 78048 Villingen-Schwenningen
+49 (0) 7721 / 887979-0 | info@gataca.de
Dimbacher Straße 12 | 74182 Obersulm
+49 (0) 7721 / 887979-0 | info@gataca.de