Teil 1: Übersicht und Änderungen ab Mai 2018
Die Datenschutzgrundverordnung, abgekürzt DSGVO bzw. deren englischsprachige Übersetzung GDPR ist bereits im Mai 2016 in Kraft getreten und wird ab 25. Mai 2018 durchgesetzt. Die DSGVO stärkt die Rechte von Nutzern. Sie zielt darauf, eine transparente Datenerhebung und ‑verwendung sicherzustellen, wenn Nutzer ihre Daten in digitalen Plattformen und Anwendungen eingeben. Unternehmen erhalten zudem klare Vorgaben, wie sie Einwilligungen und Widerrufe zur Datenverarbeitung zu formulieren haben, so dass Nutzer einfach erkennen können, wie ihre Daten verarbeitet werden. Eine Missachtung dieser Vorschriften kann deutliche Bußgelder zur Folge haben.
Wir stellen euch alle wichtigen Informationen zur DSGVO vor:
Was ist die DSGVO?
Die Datenschutzgrundverordnung ist eine in der EU geltende Verordnung für ein einheitliches Datenschutzrecht. Ziel der DSGVO ist es, Nutzer beim Schutz ihrer privaten Daten zu stärken. Im April 2016 ist die DSGVO in Kraft getreten, ab Mai dieses Jahres wird sie nun durchgesetzt und ist damit verpflichtend für alle Unternehmen, die in der EU ansässig sind. Für Unternehmen ohne Sitz in einem Mitgliedsstaat der EU gilt die Datenschutzgrundverordnung ebenfalls, sofern sie mit Daten von EU-Bürgern arbeiten. Ein Verstoß dieser Gesetze führt zu erheblichen Bußgeldern. Vor der Einführung der DSGVO galt in Deutschland das Bundesdatenschutzgesetz, welches als nationales Gesetz weiterhin Gültigkeit hat.
Was ist neu in der DSGVO?
Gemäß DSGVO haben Nutzer neue Rechte, die insbesondere ihr Auskunftsrecht stärken und für mehr Transparenz sorgen:
1. Recht auf Datenübertragbarkeit:
Jeder Nutzer hat die Möglichkeit, bei einem Wechsel des Anbieters seine personenbezogenen Daten mitzunehmen. Der Anbieter ist dann dazu verpflichtet, diese Informationen dem Nutzer bereitzustellen.
2. Umfassenderes Auskunftsrecht:
Die neue DSGVO stärkt die Rechte von Nutzern, indem sie Internetnutzer einen Auskunftsanspruch darüber einräumt, welche Daten verarbeitet werden.
3. Umfassenderes Einwilligungsrecht und Widerrufsrecht:
Vor einer Einwilligung müssen Nutzer vorab weitergehende Informationen erhalten, wie die daten gespeichert und verarbeitet werden. Die Kopplung an Gewinnspiele ist ebenfalls nicht mehr erlaubt. Nutzer erhalten ein klareres Widerrufsrecht, und können die Einwilligung zur Verarbeitung personenbezogener Daten nur „für einen oder mehrere bestimmte Zwecke“ erteilen.
4. Informationsrecht bei Übertragung der Daten ins Ausland
Neu ist die Informationspflicht von Unternehmen, sofern diese personenbezogene Daten an ein Drittland oder eine internationale Organisation übermitteln. Der betroffene Nutzer muss darüber informiert werden, dass es sich um ein so genanntes „unsicheres Drittland“ handelt.
Wie sich die DSGVO auf Domain-Registrierungen auswirkt, stellen wir im nächsten Blogbeitrag vor.