Datenschutz Grundverordnung (EU-DSGVO) ab 25. Mai 2018 gültig

Ab Ende Mai 2018 wird die GDPR nicht nur in der Schweiz, sondern europaweit erweitert. Die Datenschutzrichtlinie DSGVO soll als wegweisende Verordnung die GDPR ablösen. Ziel ist es, dem Verbraucher das Vertrauen in die digitale Wirtschaft zu erleichtern. So soll das Kräftegleichgewicht zwischen Verbraucher und Anbieter wieder hergestellt werden, denn in den letzten Jahren hatte es sich immer mehr zuungunsten der Verbraucher verschoben.

Gravierende Änderungen im Datenschutz

Durch die DSGVO bekommt der Datenschutz eine ganz neue Dimension. Der Begriff des personenbezogenen Datenschutzes wird beträchtlich erweitert und die Rechte der Verbraucher an ihren Daten werden ausgedehnt. Damit soll die DSGVO für mehr Transparenz im Datenschutz sorgen und Datenschutzverletzungen einschränken. Die DSGVO ist eine EU-Verordnung, hat allerdings auch für die Schweiz ihre Gültigkeit, denn sie ist global. Die Verantwortlichen haben sich darauf geeinigt, dass die DSGVO für alle Einwohner Europas Gültigkeit hat und für jede Organisation in Anwendung kommt, in der Daten verarbeitet oder aufbewahrt werden – also auch für Unternehmen in der Schweiz.

Die Einhaltung der DSGVO

Für Unternehmen in der EU und die Schweiz ist die Nichteinhaltung der DSGVO mit hohen Geschäftsrisiken verbunden. Viele Unternehmer fragen sich deshalb, wie sie es schaffen, in Ihrem Unternehmen für die entsprechende Transparenz zu sorgen. Zugegebenermaßen ist es nicht ganz einfach und auf alle Unternehmen kommt einiges an Arbeit zu. Es gilt Schwachstellen im eigenen Unternehmen zu finden und ein geeignetes Maßnahmenpaket zu erarbeiten und umzusetzen. Sie als Unternehmer müssen

– sich umfangreich informieren,
– Schwachstellen in Ihrem Unternehmen analysieren und
– entsprechende Maßnahmen ergreifen.

Die DSGVO ist ein komplexes Thema, das fachübergreifend alle Unternehmen betrifft, die mit den Daten ihrer Kunden arbeiten oder diese speichern. Deshalb ist es wichtig, praxistaugliche Lösungen zu erarbeiten, die auch im Unternehmen umgesetzt werden können. Befassen Sie sich ausführlich mit diesem Thema und informieren Sie sich über die Folgen, die die DSGVO für Ihr Unternehmen hat.
Am besten ist es, Sie arbeiten mit einem Anwalt zusammen, der die Schwachstellen in Ihrem Unternehmen aufspüren kann. Mögliche Schwachstellen können in der Organisation, der Datensicherheit oder dem Datenschutz liegen. Lassen Sie sich über die rechtliche Relevanz der Ergebnisse aufklären, damit Sie daraus einen geeigneten Maßnahmenkatalog für Ihr Unternehmen ableiten können.
Für Sie als Unternehmer ist es nicht ausreichend, die Maßnahmen zu definieren, sondern Sie sollten bis Ende Mai auch umgesetzt werden. Das kann für Sie als Unternehmer sehr viele organisatorische und technische Veränderungen mit sich bringen.

Unsicherheit durch Gesetzesänderung

Die DSGVO ist schon länger beschlossene Sache, aber buchstäblich in letzter Minute ist noch einmal eine Änderung des Gesetzes vorgenommen worden. Es war nur eine kleine Änderung, aber trotzdem eine wichtige. Durch diese Änderungen wird das E-Mail-Marketing noch einmal komplizierter. Die Änderungen betreffen jedes Unternehmen und alle Privatpersonen, die Newsletter oder Mailings verschicken. Kurz vor Inkrafttreten der DSGVO wurde vom europäischen Rat ein Corrigendum veröffentlicht, das immerhin 386 Seiten umfasst. Es enthält Ergänzungen und Klarstellungen zur DSGVO. Zum Glück betreffen nur 17 Seiten die Schweiz.

Eine Überraschung im Corrigendum

Eigentlich ist ein Corrigendum dafür gedacht, vor der Gesetzeseinführung für Klarstellung zu sorgen. Inhalt sind oft falsche Seitenverweise, missverständliche Formulierungen oder mögliche Rechtschreibfehler. Dieses Mal allerdings müssen viele Unternehmen noch einmal zwingend handeln, denn die Korrektur geht weit über Verweis- oder Rechtschreibfehler hinaus. Hieß es ursprünglich im Art. 25 Abs. 2 Seite 1, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen treffen muss, um sicherzustellen, dass bereits durch Voreinstellungen grundsätzlich nur personenbezogene Daten verarbeitet werden, die für den bestimmten Zweck benötigt werden, wurde jetzt zum Beispiel das Wort grundsätzlich entfernt. Juristen wissen, dass allein dieses Wort weitreichende Auswirkungen haben kann. Grundsätzlich bedeutet, dass Ausnahmen zugelassen werden. Mit dem Streichen dieses Wortes gibt es rein gesetzlich keine Ausnahmen mehr.

Für Sie als Unternehmer bedeutet das, dass Sie zum Beispiel Ihren E-Mail-Versand noch einmal überarbeiten müssen. Es ist fraglich, ob die Rechtsauffassung davon ausgeht, dass es rechtens ist, wenn Sie Ihre Kunden in einer E-Mail mit Namen ansprechen. Aber schon Daten wie Adresse oder Telefonnummer dürfen nach der neuen DSGVO nicht mehr gespeichert werden. Das Gleiche gilt für Alter oder Geschlecht. Es wird in Zukunft also nicht mehr so einfach sein, Ihren Kunden Produkte für ihr Alter oder ihr Geschlecht anzubieten.

In Zukunft dürfen Sie nur noch die E-Mail-Adresse abfragen. Das entfallene Wörtchen „grundsätzlich“ könnte vor allem Onlinehändler vor größere Probleme stellen. Dass diese Änderung so spät veröffentlicht wird, trägt nicht gerade dazu bei, die Unternehmen bei der Umsetzung zu unterstützen, obwohl genau das eigentlich vorgesehen war. Schon jetzt haben verschiedene Befragungen der Unternehmer gezeigt, dass sie noch nicht ausreichend auf das neue Gesetz vorbereitet sind.

Nur die Ruhe bewahren

Falls Sie sich mit der neuen DSGVO noch nicht auseinandergesetzt haben, wird es allmählich Zeit. Viele Rechtsexperten sind der Meinung, dass schon jetzt eine Armada von Abmahnanwälten in den Startlöchern steht, weil sie einträgliche Geschäfte wittern. Sie setzen darauf, dass viele Unternehmer verunsichert sind und Angst davor haben, etwas verkehrt zu machen. Setzen Sie dagegen und lassen Sie sich von einem guten Anwalt beraten, damit Sie keine unliebsame Post bekommen. Aber natürlich gilt auch hier der Spruch: „Es wird nicht alles so heiß gegessen, wie es gekocht wird“. Auf jeden Fall ist die DSGVO, ein Thema, an dem Sie nicht vorbeikommen, wenn Sie mit der Verarbeitung und Nutzung von Daten zu tun haben. Das betrifft übrigens nicht nur Großunternehmen, sondern auch kleine Unternehmen oder Miniunternehmen, die vom heimischen Schreibtisch aus arbeiten.

Änderungen, die auf Sie zukommen

Die DSGVO findet europaweit und in der Schweiz Anwendung. Damit soll ein einheitlicher Rechtsrahmen geschaffen werden, der nicht nur den Verbrauchern, sondern auch den Unternehmern mehr Rechtssicherheit bringt. Ob das gelingt, bleibt natürlich abzuwarten. Schon jetzt gleichen sich viele Datenschutzgesetze, allerdings werden sie je nach Land anders ausgelegt. Außerdem wird es auch wieder Spezialgesetze geben. So wird zum Beispiel gerade eine Gesetzesvorlage zur besonderen Regelung vom E-Mail Marketing verhandelt. Die E-Privacy-Verordnung befasst sich mit einem weiteren Versuch zur Einwilligungspflicht für Tracking- und Targeting-Cookies und zur Standardisierung von Fingerprintverfahren. Generell sieht es schon jetzt danach aus, als wenn die DSGVO lediglich ein erster Schritt zur EU-einheitlichen Regulierung ist. Das Maß aller Dinge wird sie ganz sicher noch nicht sein und vereinfacht wird das Datenschutzrecht dadurch auch nicht. Die Praxis wird zeigen, wo Änderungen notwendig sind und wie die DSGVO umgesetzt werden kann.

Maßnahmen, die Sie als Unternehmer jetzt ergreifen müssen

Unter der Rechtmäßigkeit versteht die DSGVO, dass Sie nur Daten verarbeiten, die gesetzeskonform sind. Das dürfte aber für die meisten Unternehmer eine Selbstverständlichkeit sein. Anders sieht es schon mit der Transparenz aus. Es muss für Verbraucher nachvollziehbar sein, warum bestimmte Daten abgefragt werden. Sie als Unternehmer müssen das in einer verständlichen und vollständigen Datenschutzerklärung darlegen. Mit den Artikeln 13 und 14 der DSGVO wurden die Informationspflichten erhöht und müssen in Zukunft einen Hinweis auf die Rechtsgrundlage enthalten.

Das Verbot mit Erlaubnisvorbehalt bedeutet, dass in Zukunft nur noch personenbezogene Daten verarbeitet werden, wenn das vom Gesetzgeber erlaubt wurde. In Zukunft müssen Sie sicherstellen, dass das Gebot der Zweckbindung eingehalten wird. Daten dürfen nur noch für den Zweck verarbeitet werden, für den sie angefordert wurden. Schon zu Beginn des verarbeiteten Prozesses müssen Sie sich Gedanken darüber machen, wofür Sie die Daten benötigen und dass in Zukunft auch dokumentieren. Im Nachhinein dürfen sie keine Zweckänderung mehr vornehmen, es sei denn, er ist mit dem ursprünglichen Zweck vereinbar.

Festgehalten ist das im Art. 6 Abs. 4 der DSGVO. Sie als Daten verarbeitender Unternehmer sind dafür verantwortlich, dass so wenig Daten wie möglich erhoben werden. Es ist nicht mehr möglich, Daten auf Vorrat zu erheben, um zum Beispiel zukünftige Werbekampagnen zu planen. Auch für die Integrität und die Vertraulichkeit der Daten sind Sie als Unternehmer zuständig. Sie haben durch geeignete technische und organisatorische Maßnahmen dafür zu sorgen, dass Daten nicht unbefugt verarbeitet, zerstört oder verändert werden können. Außerdem sind Sie dafür verantwortlich, dass Daten nicht verloren gehen.

Auch wenn viele Vorschriften zur Datensicherheit schon lange aktuell sind, sollten Sie die Änderungen in der DSGVO genau kennen und beachten. Der Gesetzgeber will mit der Einführung der DSGVO erreichen, dass sich die Unternehmer Gedanken über den Datenschutz machen. Zuwiderhandlungen können mit einem hohen Bußgeld von bis zu 20 Millionen EUR geahndet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.