Teil 1: Über­sicht und Ände­run­gen ab Mai 2018

Die Daten­schutz­grund­ver­ord­nung, abge­kürzt DSGVO bzw. deren eng­lisch­spra­chi­ge Über­set­zung GDPR ist bereits im Mai 2016 in Kraft getre­ten und wird ab 25. Mai 2018 durch­ge­setzt. Die DSGVO stärkt die Rech­te von Nut­zern. Sie zielt dar­auf, eine trans­pa­ren­te Daten­er­he­bung und ‑ver­wen­dung sicher­zu­stel­len, wenn Nut­zer ihre Daten in digi­ta­len Platt­for­men und Anwen­dun­gen ein­ge­ben. Unter­neh­men erhal­ten zudem kla­re Vor­ga­ben, wie sie Ein­wil­li­gun­gen und Wider­ru­fe zur Daten­ver­ar­bei­tung zu for­mu­lie­ren haben, so dass Nut­zer ein­fach erken­nen kön­nen, wie ihre Daten ver­ar­bei­tet wer­den. Eine Miss­ach­tung die­ser Vor­schrif­ten kann deut­li­che Buß­gel­der zur Fol­ge haben.

Wir stel­len euch alle wich­ti­gen Infor­ma­tio­nen zur DSGVO vor:

Was ist die DSGVO?

Die Daten­schutz­grund­ver­ord­nung ist eine in der EU gel­ten­de Ver­ord­nung für ein ein­heit­li­ches Daten­schutz­recht. Ziel der DSGVO ist es, Nut­zer beim Schutz ihrer pri­va­ten Daten zu stär­ken. Im April 2016 ist die DSGVO in Kraft getre­ten, ab Mai die­ses Jah­res wird sie nun durch­ge­setzt und ist damit ver­pflich­tend für alle Unter­neh­men, die in der EU ansäs­sig sind. Für Unter­neh­men ohne Sitz in einem Mit­glieds­staat der EU gilt die Daten­schutz­grund­ver­ord­nung eben­falls, sofern sie mit Daten von EU-Bür­gern arbei­ten. Ein Ver­stoß die­ser Geset­ze führt zu erheb­li­chen Buß­gel­dern. Vor der Ein­füh­rung der DSGVO galt in Deutsch­land das Bun­des­da­ten­schutz­ge­setz, wel­ches als natio­na­les Gesetz wei­ter­hin Gül­tig­keit hat.

Was ist neu in der DSGVO?

Gemäß DSGVO haben Nut­zer neue Rech­te, die ins­be­son­de­re ihr Aus­kunfts­recht stär­ken und für mehr Trans­pa­renz sorgen:

1. Recht auf Datenübertragbarkeit:
Jeder Nut­zer hat die Mög­lich­keit, bei einem Wech­sel des Anbie­ters sei­ne per­so­nen­be­zo­ge­nen Daten mit­zu­neh­men. Der Anbie­ter ist dann dazu ver­pflich­tet, die­se Infor­ma­tio­nen dem Nut­zer bereitzustellen.
2. Umfas­sen­de­res Auskunftsrecht:
Die neue DSGVO stärkt die Rech­te von Nut­zern, indem sie Inter­net­nut­zer einen Aus­kunfts­an­spruch dar­über ein­räumt, wel­che Daten ver­ar­bei­tet werden.
3. Umfas­sen­de­res Ein­wil­li­gungs­recht und Widerrufsrecht:
Vor einer Ein­wil­li­gung müs­sen Nut­zer vor­ab wei­ter­ge­hen­de Infor­ma­tio­nen erhal­ten, wie die daten gespei­chert und ver­ar­bei­tet wer­den. Die Kopp­lung an Gewinn­spie­le ist eben­falls nicht mehr erlaubt. Nut­zer erhal­ten ein kla­re­res Wider­rufs­recht, und kön­nen die Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nur „für einen oder meh­re­re bestimm­te Zwe­cke“ erteilen.
4. Infor­ma­ti­ons­recht bei Über­tra­gung der Daten ins Ausland
Neu ist die Infor­ma­ti­ons­pflicht von Unter­neh­men, sofern die­se per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­teln. Der betrof­fe­ne Nut­zer muss dar­über infor­miert wer­den, dass es sich um ein so genann­tes „unsi­che­res Dritt­land“ handelt.

Wie sich die DSGVO auf Domain-Regis­trie­run­gen aus­wirkt, stel­len wir im nächs­ten Blog­bei­trag vor.