LianaMailer (Hints and Tips) - Tipps & Tricks

Grundlagen der DSGVO [+Checkliste]: Was bei der EU-Datenschutzverordnung zu beachten ist

Mo 06 Nov 2017 11:45:00 EET

Was sollte jeder Marketing- und Kommunikationsverantwortliche über die neue Datenschutzgrundverordnung (DSGVO) der EU wissen? Die Menge an verfügbaren Informationen zu diesem Thema ist nahezu unendlich und insbesondere  die juristische Terminologie ist eine Herausforderung. In diesem Artikel geht es darum, die Grundlagen zu klären, die Terminologie zu erläutern und notwendige Schritte zur Vorbereitung darzustellen.

Worum geht es bei der DSGVO überhaupt?

Die DSGVO (Datenschutzgrundverordnung) tritt im Mai 2018 in allen Mitgliedsstaaten der EU in Kraft. Die Verordnung zielt darauf ab, die Datenschutzpraktiken innerhalb der EU zu harmonisieren und die Privatsphäre der EU-Bürger besser zu schützen.

Die Verordnung betrifft alle Organisationen und Unternehmen, die personenbezogene Daten sammeln, speichern und verarbeiten – sei es eine große börsennotierte Gesellschaft, eine Stiftung, eine kleines Unternehmen oder eine Verwaltungsorganisation. Da fast alle Unternehmen eine Art Register führen (wie beispielsweise Kunden- oder Mitgliederregister), trifft die Verordnung nahezu jeden.

Die DSGVO muss ernst genommen werden, weil im Fall von Verstößen hohe Geldbußen verhängt werden – je nach Unternehmensgröße bis zu 20 Millionen Euro oder 4% der Einnahmen aus dem Vorjahr.

Die Verordnung tritt am 25 Mai 2018 in Kraft. Sie betrifft auch Unternehmen außerhalb der EU, sofern diese Daten von EU-Bürgern verarbeiten.

Grundlegende Terminologie der DSGVO

Bevor es um Inhaltliches geht, sind zunächst ein paar grundlegende Begrifflichkeiten zu klären:

Personenbezogene Daten: Alle Daten, mit denen eine natürliche Person identifiziert werden kann. Das kann ein Name, eine Adresse, eine Sozialversicherungsnummer, eine E-Mail-Adresse oder eine IP-Adresse sein.

Personenregister: Ein strukturiertes Ablagesystem für personenbezogene Daten, das nach bestimmten Kriterien zugänglich ist.

Datenverantwortlicher: Eine natürliche Person, eine Gemeinschaft, ein Büro, eine Stiftung oder eine andere Einrichtung, für die ein Register eingerichtet wurde und die das Recht hat, die Daten zu nutzen.

Datenverarbeiter: Eine natürliche Person, ein Regierungsvertreter, ein Büro oder ein Unternehmen, welches das Register im Auftrag des Datenverantwortlichen bearbeitet, wie beispielsweise ein Anbieter von E-Mail-Marketing-Software.

Betroffene Person: Eine Person im Register, die identifiziert werden kann.

Opt-in: Die Einwilligung einer Person zur Erhebung und Verarbeitung ihrer personenbezogenen Daten.

Die DSGVO bringt Rechte, Pflichten und Verantwortlichkeiten

Mit dem Inkrafttreten der Datenschutz-Grundverordnung nehmen die Rechte der betroffenen Personen zu, während gleichzeitig die Pflichten und Verantwortlichkeiten der Datenverantwortlichen wachsen. Die Verordnung erlaubt den betroffenen Personen, Auskunft über ihre personenbezogenen Daten sowie deren Verwendung zu erhalten. Sie erhalten außerdem das Recht, ihre personenbezogenen Daten löschen zu lassen und deren weiterer Verarbeitung zu widersprechen.

Im Rahmen der DSGVO muss der Datenverantwortliche sicherstellen, dass er in der Lage ist, Auskunft über die angeforderten Daten an die betroffenen Personen zu erteilen und er muss die Anforderungen zur Löschung von Daten erfüllen. Der Datenverantwortliche muss darüber hinaus nachweisen können, dass er berechtig ist, personenbezogene Daten zu erheben und zu verarbeiten. Bei der Verarbeitung personenbezogener Daten muss der Datenverantwortliche die Grundsätze von Artikel 5 der DSGVO beachten.

Wichtige Elemente der neuen Regelung sind eingebaute Datenschutz-Einstellungen ("Privacy by Design") sowie standardmäßige datenschutzfreundliche Voreinstellungen ("Privacy by Default"). Dies bedeutet, dass Unternehmen und Organisationen verpflichtet sind, bei der Entwicklung von Systemen, Diensten und Praktiken Aspekte der Datensicherheit zu berücksichtigen, sofern diese in irgendeiner Weise mit der Verarbeitung personenbezogener Daten in Verbindung stehen ("Privacy by Design"). Sie müssen außerdem sicherstellen, dass sie nur die relevanten personenbezogenen Daten erfassen und verarbeiten ("Privacy by Default").

Im Wesentlichen bringt die DSGVO mehr Transparenz und Sicherheit in den Prozess der Erhebung und Verarbeitung personenbezogener Daten. Mit dem Recht auf Vergessenwerden können betroffene Personen ihre persönlichen Daten einfach löschen lassen; dies war bislang nur mit größerem Aufwand möglich. Mit Inkrafttreten der DSGVO müssen die Datenverarbeiter von persönlichen Datenregistern sicherstellen (und nachweisen können!), dass sie die Datenschutzbestimmungen einhalten und die Sicherheit der personenbezogenen Daten wahren.

DSGVO [Checkliste] – Vorbereitung auf die Datenschutzgrundverordnung:

1. Kennen Sie Ihre Rolle – sind Sie Datenverantwortlicher oder Datenverarbeiter?

Stellen Sie sicher, dass Sie sich darüber im Klaren sind, welche Rolle Ihre Organisation beim Umgang mit personenbezogenen Daten spielt: Sind Sie Datenverantwortlicher, Datenverarbeiter oder gar beides? Die Definition Ihrer Rolle bildet die Grundlage für Ihren Pflichten und Verantwortlichkeiten.

2. Überprüfen Sie die Rechtmäßigkeit der Verarbeitung personenbezogener Daten

3. Berücksichtigen Sie die Rechte der betroffenen Person


In der Datenschutzerklärung von Twitter wird angegeben, dass Nutzerdaten auch in den USA gespeichert werden dürfen.

4. Achten Sie auf die Datensicherheit

5. Aktualisieren Sie Ihre Datenschutzrichtlinien und Nutzungsbedingungen

6. Nominieren Sie einen Datenschutzbeauftragten

In Organisationen des öffentlichen Sektors und in Unternehmen mit mehr als 250 Mitarbeitern muss ein Datenschutzbeauftragter nominiert werden. Ein Datenschutzbeauftragter muss auch immer dann nominiert werden, wenn das Kerngeschäft eines Unternehmens die Verarbeitung sensibler persönlicher Daten oder großer persönlicher Datenregister beinhaltet.

7. Schulen Sie Ihre Mitarbeiter

Schulen Sie die Mitarbeiter, die mit personenbezogenen Daten umgehen, damit diese über die Änderungen, die die DSGVO mit sich bringt, informiert sind.

Mehr zum Thema DSGVO:

Wie können sich Marketer auf die DSGVO vorbereiten?

Die DSGVO im E-Mail-Marketing – die wichtigsten Änderungen

Welche Auswirkungen hat die DSGVO auf E-Mail-Marketing und Marketing-Automation? Laden Sie unsere Experten für digitales Marketing und Kommunikation ein, und wir beraten Sie bezüglich Ihrer Vorbereitung auf die DSGVO.

Dieser Artikel wurde erstmals am 6. November 2017 veröffentlicht.
Er stellt lediglich eine Empfehlung dar und ersetzt keinesfalls eine Rechtsberatung.

Kommentiert

Titel:
Kommentieren:
Name: