Stichtag: 25. Mai 2018
Sie ist in aller Munde, die Datenschutz Grundverordnung, kurz DSGVO (im Orignal GDPR oder General Data Protection Regulation). Sicherlich beschäftigen auch Sie sich bereits intensiv mit der neuen Datenschutz Grundverordnung. Aufgrund der hohen Nachfrage nach unserer Einschätzung haben wir für Sie die wichtigsten Punkte zusammengefasst. Mit diesem Beitrag wollen wir Ihnen einen generellen Überblick über die DSGVO und ihre Folgen geben. In diesem und folgenden Artikeln erfahren Sie, was genau zu beachten ist und welche Fristen, wann ablaufen.
Wichtige Infos vorab:
Wir selber arbeiten gerade an der Umsetzung der DSGVO. Viele hier erhaltene Informationen beziehen sich auf Expertenwissen. Leider gibt es jedoch noch keine Rechtsprechung zu den Gesetzen. In der Datenschutz Grundverordnung finden sich auch viele Öffnungsklauseln. Im Gesetzestext ist zum Beispiel von einem „Berechtigtem Interesse“ die Rede: Wenn das „Berechtigte Interesse“ dem Interesse des Betroffenen (Nutzers) überwiegt, ist keine Einwilligung oder ein Hinweis auf Datenverarbeitung nötig. Man kann nun argumentieren, dass das berechtigte Interesse eines Online-Shops das Verkaufen von Produkten ist und dieser somit ein Interesse daran hat den Nutzer mittels Remarketing anzusprechen.
Wie die Auslegung in diesem Fall am 25. Mai tatsächlich ist, kann Ihnen niemand mitteilen. Man sollte sich jedoch an ein paar Richtlinien halten auf die wir hier in den nächsten Tagen eingehen werden.
Ein weiteres Beispiel für eine Öffnungsklausel ist zum Beispiel, die Frage inwieweit wirklich alle Daten des Nutzers gelöscht werden müssen. Der Nutzer hat laut DSGVO das Recht, dass all seine Daten gelöscht werden. Hier tauchen natürlich einige Fragen auf zum Beispiel: „Muss ich auch den kompletten E-Mail-Verkehr mit dem Kunden oder von meinem ehemaligen Mitarbeiter löschen?“
Datenschutz Grundverordnung: Was muss jetzt umgesetzt werden?
Kurz gesagt: Ja grundsätzlich schon, aber wenn das in einem „wirtschaftlich unverhältnismäßig großen Aufwand“ gegenübersteht, ist es nicht nötig. Auch das hier ist natürlich Auslegungssache.
So gesehen lässt die am 25. Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung viel Spielraum für Interpretationen.
Einige Punkte sollte man dennoch unbedingt bis zum 25. Mai 2018 umsetzen.
Überblick über die Datenschutzgrundverordnung (DSGVO)
Für die Umsetzung der DSGVO müssen zum einen die nach außen sichtbaren Elemente, wie die Website (z.B. Datenschutzerklärung), als auch die im Hintergrund ablaufenden Prozesse angepasst werden. Die Einhaltung der nach außensichtbaren Elemente ist natürlich besonders wichtig. Die Einhaltung von Cookie Richtlinien und eine aktuelle Datenschutzerklärung, sowie die Funktionalitäten von Opt-Out Links können einfach und teilweise durch einen Algorithmus überprüft werden. Anpassungen können in diesem Bereich jedoch meist in kurzer Zeit und mit relativ wenig Aufwand geändert werden.
Im Hintergrund eines Web-Shops häufen sich jedoch schnell einige Probleme an, die absolut kritisch sind. Wenn der Nutzer seine Daten löschen möchte, müssen Sie das auch innerhalb von 30 Tagen umsetzen. Je nach Software kann es jedoch sein, dass die Löschung von Daten gar nicht so einfach möglich ist. Überprüfen Sie das unbedingt. Außerdem müssen Sie, falls noch nicht vorhanden, ein Verzeichnis von Verarbeitungstätigkeiten führen. Das ist im Prinzip eine Tabelle in der alle Datenverarbeitungstätigkeiten erfasst werden. Darin muss beschrieben werden, wer die Daten verarbeitet, warum die Daten verarbeitet werden und wie sichergestellt wird, dass die Daten nicht in die falschen Hände geraten.
Checkliste DSGVO 2018
- Verzeichnis von Verarbeitungstätigkeiten erstellen/ updaten
- Verträge mit Dienstleistern überprüfen
- Datenschutzerklärung aktualisieren
- Cookie Richtlinien beachten & Opt-Out Möglichkeiten bieten
- Einwilligungstexte aktualisieren
- Rechte der Betroffenen – technische Umsetzung überprüfen
- Reaktionsplan bei Datenpannen erstellen
- Überprüfung von Formularen
Mehr Informationen finden Sie in unserem PDF-Dukument „Checkliste DSGVO“:
PDF: CHECKLISTE DSGVO 2018 (Datenschutz Grundverordnung)
Sie haben weitere Fragen zum Thema DSGVO, benötigen Unterstützung bei der Umsetzung oder möchten Beratung im Bereich Online Marketing? Zögern Sie nicht uns unter info@trendomedia.com oder telefonisch unter 0211 – 6355 2920 zu kontaktieren.
Disclaimer: Die hierin erhaltenen Informationen sind nach bestem Wissen und Gewissen aus diversen vertrauenswürdigen Quellen zusammengetragen und besitzen keinerlei Anspruch auf Rechtsgültigkeit.