Datenschutzgrundverordnung bezahlbar umsetzen

Die Datenschutzgrundverordnung (DSGVO) der EU ist bereits geltendes Recht in Deutschland. Ab dem 25. Mai 2018 wird sie aktiv angewandt. Unternehmen müssen sich auf viele Neuerungen einstellen und zahlreiche Regeln befolgen. In diesem Artikel erhalten Sie Anregungen für eine bezahlbare Umsetzung der DSGVO.

 

Einführung der DSGVO

Die Datenschutzgrundverordnung ist schon eine ganze Weile gültiges Recht in Deutschland, das ist vielen nicht bewusst. Zurzeit wird sie nur noch nicht aktiv angewandt. Am 25. Mai 2018 um 00.00 Uhr tritt die DSGVO vollumfänglich in Kraft – eine Übergangsfrist gibt es nicht.

Weiterhin ändert sich Ende Mai 2018, dass die bisher reinen Aufsichtsbehörden, die den Datenschutz gemäß DSGVO überwachen sollen, gleichzeitig zu Bußgeldstellen werden. Gleichzeitig werden die entsprechenden Bußgelder, selbst für weniger schlimme Rechtsvergehen, drastisch angehoben. Sie können dann existenzbedrohend sein.

Ein weiterer wichtiger Fakt ist die Änderung der Beweislast. Diese wird bei Vergehen in Bezug auf die DSGVO umgekehrt. Wer unter Verdacht steht, den Datenschutz missachtet zu haben, muss beweisen, dass er keinen Verstoß begangen hat. Außerdem dürfen Verbraucher ab Mai direkt den Europäischen Gerichtshof (EuGH) anrufen, wenn sie nicht zufrieden sind mit einer Auskunft über von Ihnen gespeicherte Daten.

Wer ist betroffen?

Im Normalfall ist jeder an die Grundsätze der DSGVO gebunden, der personenbezogene Daten erhebt, weitergibt oder verarbeitet. Ausnahmen liegen etwa im Verwandtschaftsbereich: Die Daten von Familienangehörigen dürfen weiterhin ohne besondere Auflagen gehalten werden.

Die Folge der Neuerungen ist, dass selbst Privatpersonen jetzt oft verpflichtet sind, die strengen Datenschutzgrundsätze einzuhalten. Selbstverständlich gilt dies insbesondere für Unternehmen. Diese sind auf jeden Fall der Datenschutzgrundverordnung der EU unterworfen.

Seit 2017 ist gerichtlich geklärt, dass auch dynamische IP-Adressen als personenbezogene Daten gelten. Eine IP-Adresse ist die eindeutige Adresse eines Netzwerkknotens. Jeder Computer, jedes Smartphone oder Tablet ist einem solchen Knoten zugeordnet, wenn das Gerät eine Verbindung mit dem Internet herstellt. Wenn jemand eine Webseite aufruft, wird dabei zwangsläufig dessen IP-Adresse übertragen, denn dies ist das Grundprinzip des Internets, wie wir es kennen. Die Abkürzung IP steht für Internet-Protokoll.

Als Konsequenz daraus ergibt sich, dass sich jeder, der eine öffentlich zugängliche Webseite betreibt, nach der DSGVO zu richten hat. Dies kann sogar für passwortgeschützte Seiten gelten, wenn die Passwortabfrage über ein eingebettetes Eingabefeld auf einer HTML-Seite erfolgt. In diesem Fall werden nämlich schon beim Aufruf der Abfrageseite Besucherdaten auf Ihren Server übertragen.

Man kann es einfach ausdrücken, wer von der DSGVO betroffen ist: jeder. Nur wenige Personen bilden eine Ausnahme, beispielsweise solche, die weder einen Computer benutzen noch Aktenordner oder sonstige Aufzeichnungen besitzen und auch keinerlei personenbezogene Daten sammeln, verarbeiten oder weitergeben.

Konsequenzen

Wenn Sie personenbezogene Daten erheben, dann müssen Sie diese nach dem Grund ihrer Erhebung klassifizieren. Sie brauchen also entweder eine Rechtsvorschrift oder die Einwilligung der Personen, von denen Daten erhoben wurden.

Darüber hinaus ist ein komplexer, nachvollziehbarer und vor allem gut dokumentierter Regelprozess nötig. Diesen müssen Sie etablieren, und er muss dazu geeignet sein, dafür zu sorgen, dass kritische Daten (wieder sind die personenbezogenen gemeint) rechtskonform verwaltet, gespeichert und nach angemessener Frist wieder gelöscht werden. Diesen Prozess müssen Sie auf Anfrage von Aufsichtsbehörden innerhalb kurzer Zeit zugänglich machen. Es ist also nicht ausreichend, wenn Sie Ihren Prozess zur Einhaltung von Datenschutzrichtlinien erst definieren, wenn Sie von einer Behörde anfragt werden.

Empfehlung

Wir empfehlen Ihnen einen Blick in das Datenschutzpaket für Webseiten.

In diesem finden Sie eine Reihe von Maßnahmen, die dazu beitragen, Datenschutz wirtschaftlich umzusetzen und die Datenschutzgrundverordnung einzuhalten, so gut dies möglich ist.

Wenn Sie in Ihrer Firmendokumentation darüber, wie Sie Daten verarbeiten, angeben, dass Sie als Datenschutzmaßnahme eine Tiefenprüfung Ihrer Webseite durchgeführt haben, ist dies sicher vorteilhaft. Nach dieser einmaligen Tiefenprüfung ist eine monatliche Inanspruchnahme unserer Leistungen möglich. Mit diesem Update erhalten Sie Informationen zu Gesetzesänderungen, neuen Urteilen sowie regelmäßige Empfehlungen für Webseiten.

Abgrenzung

Unser Service bietet in erster Linie eine Kombination aus technischer Tiefenprüfung und Empfehlungen für die rechtlich einwandfreie Konfiguration Ihrer Webseite sowie der juristisch akkuraten Gestaltung Ihrer Datenschutzerklärung. Schon diese Grundvoraussetzungen können Ihnen Anwälte unserer Beobachtung nach nicht liefern.

Darüber hinaus prüfen wir die Erreichbarkeit Ihres Impressums. Unsere eigens entwickelte, intelligente Analysesoftware bietet Anhaltspunkte, wo auf Ihrer Website eine manuelle Prüfung angebracht ist. Durch das Kontrollieren dieser markanten Seiten und eine allgemeine Sichtprüfung nach Aufruf Ihrer Website entsteht ein gutes Bild für Empfehlungen. Kennen Sie einen Anwalt, der so etwas leistet? Und wenn ja, können und wollen Sie ihn bezahlen? Schauen Sie sich unseren Service an und vergleichen Sie ihn mit anderen Angeboten.

Die Prüfung von über 400 Webseiten zeigt, dass auch Seiten, die mit einem Generator für Rechtstexte erstellt wurden, oder die durch einen IT-Recht-Service verfasst wurden, oft trotzdem noch voller Verstöße sind. Hier drohen Abmahnungen. Aber das muss nicht sein.

2018-05-03T15:49:51+00:00