EU-Datenschutzgrundverordnung – was Sie wissen sollten

EU-Datenschutzgrundverordnung für einheitlichen Datenschutz in der EU

Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Sie löst damit die seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ab. Mit der neuen Datenschutzgrundverordnung soll der Datenschutz innerhalb der Europäischen Union vereinheitlicht und transparenter für Unternehmen und Privatpersonen werden. Im Fokus steht hierbei, dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten zu verschaffen. Unternehmen sollten sich mit dieser Datenschutzrichtlinie vertraut machen, da sonst hohe Bußgelder bei Nichteinhaltung auf sie zukommen.

Der Internetnutzer steht im Fokus

Mit Inkrafttreten der EU-Datenschutzgrundverordnung sollen die Internetnutzer künftig leichter und schneller an ihre Daten kommen. Zudem erfahren sie, welche Daten und Informationen über sie gesammelt werden und was mit diesen schlussendlich geschieht. Die Einwilligung der Datenverarbeitung von personenbezogenen Daten wird von 13 auf 16 Jahre heraufgesetzt. Zuvor war es Minderjährigen möglich, sich bei unterschiedlichen Internetdiensten wie Facebook, Twitter oder Google mit 13 Jahren anzumelden. Künftig soll diese Einwilligung erst mit 16 Jahren erfolgen.

EU-Datenschutzgrundverordnung gilt auch für US-Unternehmen

Ebenso gilt die neue Verordnung für Unternehmen, die ihren Hauptsitz in den USA haben, aber ihre Services europaweit anbieten. US-Firmen können sich nicht mehr auf das US-amerikanische Recht beziehen und somit möglichen Abmahnungen und Verstößen entziehen. Zudem werden die bisherigen Bußgelder erhöht. Diese können sich in Höhe von bis zu 4 % des weltweiten Jahresumsatzes oder auf 20 Millionen Euro des betreffenden Unternehmens belaufen.

Recht auf Vergessen

Mit der neuen EU-Datenschutzgrundverordnung soll es Nutzern nun noch einfacher gelingen, personenbezogene und veröffentlichte Daten schneller löschen zu lassen. Vor allem dann, wenn für die Verwendung und Verarbeitung der Daten keinerlei Einwilligung vorliegt. Hierbei kann dies nicht nur gegenüber Suchmaschinendiensten, sondern gegen jede Stelle geltend gemacht werden, die personenbezogene Daten aufnimmt und verarbeitet.

Was ist erlaubt?

Grundsätzlich dürfen keine personenbezogenen Daten verarbeitet werden, solange nicht die Einwilligung der betroffenen Personen vorliegt. Wann Daten dennoch verarbeitet werden dürfen, finden Sie hier:

  • Gesetze, z.B. BDSG, TMG etc.
  • wenn Daten zur Erfüllung eines Vertrages bzw. rechtlicher Verpflichtung dienen
  • Wahrung der berechtigten Interessen eines Verantwortlichen oder Drittens

Was ist nicht erlaubt?

Daten, aus denen die politische Meinung, religiöse oder weltanschauliche Überzeugungen, rassische und ethnische Herkunft, Gesundheitsdaten, sexuelle Orientierung, genetische Daten sowie biometrische Daten (z.B. Fingerabdruck, Stimmerkennung etc.) hervorgehen.

Wie entsprechen Unternehmen der EU-DSGVO?

Doch was ist nun zu tun? Website Betreiber und Online Shops müssen ihre bisher vorliegende Datenschutzrichtlinie anpassen. Zum einen muss diese transparent, leicht verständlich, präzise, leichter zugänglich sein sowie aufgezeigt werden, auf welcher Grundlage die Datenverarbeitung erfolgt. Hierbei sollten sich Unternehmen an einen Rechtsbeistand wenden, da die gerade genannten Vorgaben wohl die meisten Probleme bereiten werden. Auf einschlägigen Seiten wie e-recht24.de finden Sie weitere Informationen zur neuen EU-Datenschutzgrundverordnung. Des Weiteren finden Sie auch Mustervorlagen, damit Ihre Datenschutzerklärung der neuen Grundverordnung entspricht. Weitere Informationen zur EU-DSGVO und wie AppYourself damit umgeht, finden Sie auch in unserem Blog Post EU-DSGVO: Bedeutung für AppYourself und unsere Kunden?

 

 

Start typing and press Enter to search

iOS unterstützt Progressive Web AppsDeine smarte Website für mehr Kunden und Umsatz