Die Datenschutzgrundverordnung tritt am 25.05.2018 nun endgültig und verbindlich in Kraft. Der Sinn dahinter ist, dass das Datenschutzrecht für die komplette EU vereinheitlicht wird und der Nutzer seine Daten besser kontrollieren und schützen können soll. Das bedeutet, dass viele Unternehmen spätestens jetzt umrüsten müssen, um, bei einem Verstoß gegen das geltende Recht, Geldstrafen von bis zu 4 Prozent des weltweiten Vorjahresumsatzes des Unternehmens (oder maximal 20 Millionen Euro) zu vermeiden. Wir können Ihnen dabei helfen! Im Fokus der Abmahnungen werden in den kommenden Monat Websites stehen, da diese öffentlich für jedermann einsehbar sind. Ein Fehler im Datenschutz genügt, um Beschwerde einzureichen. Wir stehen Ihnen zur Seite und passen sowohl Ihr Impressum als auch den Datenschutz für Sie an! Zudem prüfen wir Ihre Formulare und richten für Sie gerne ein Double-Opt-In für Ihre Formulare ein.
Viele Geschäftsführer und Inhaber mögen denken, dass die neue Verordnung vor allem auf große Unternehmen und Konzerne abzielt, doch weit gefehlt, jedes Unternehmen, das innerhalb der EU im Internet aktiv ist, muss sich auf die neuen Regelungen vorbereiten. Es genügt bereits eine Niederlassung in der EU zu haben oder personenbezogene Daten von EU-Bürgern zu verarbeiten, um sich den neuen Bestimmungen der DSGVO anpassen zu müssen. Als personenbezogene Daten gelten: Name, Adresse, E-Mail-Adresse, Telefonnummer und Geburtstag, um nur die wichtigsten zu nennen.
Hier die drei Grundsätze der Datenverarbeitung:
- Sie dürfen keine Daten von Usern erheben, verarbeiten oder nutzen, es sei denn, es liegt eine Erlaubnis vor. Diese können Sie sich mit einer Unterschrift oder online über ein Double-Opt-In von einem User geben lassen. Sie fragen sich wahrscheinlich jetzt, was mit einer mündlichen Einwilligung ist: Ja, auch mündlich darf eine Einwilligung erteilt werden, aber denken Sie hier unbedingt an eine Dokumentation, damit im Zweifelsfall eine gültige DE nachgewiesen werden kann! Diese ist bei einer mündlichen Einwilligung mitunter schwer zu erbringen.
- Die erhobenen Daten dürfen nur in dem Umfang erhoben werden, der für den Zweck der Erhebung nötig ist. Bedeutet im Klartext: Sie dürfen nur erheben und verarbeiten, was Sie wirklich brauchen. Für den Empfang eines Newsletters ist beispielsweise eine postalische Adresse nicht notwendig.
- Die erhobenen Daten dürfen ebenfalls nur für den Zweck eingesetzt werden, für den Sie erhoben wurden. Ein Kunde, der sich zu einem Newsletter anmeldet, darf nicht direkt per Mail von einem Kundenberater mit Angeboten kontaktiert werden.
Zu allen Änderungen müssen Sie ebenfalls darauf achten, dass jeder Kunde zu jeder Zeit ein Recht darauf hat, dass Sie seine Daten aus dem System löschen. Dies kann über verschiedene Wege geschehen: der Grund für die Notwendigkeit der Datenverarbeitung fällt weg, der Kunde wiederruft sein Einverständnis oder die Erhebung der Daten war bereits nichts rechtens oder nicht korrekt durchgeführt.
Bei all den Neuerungen bleibt schlussendlich jedoch auch eine gute Nachricht, denn alle bisher erhobenen Kundendaten, solange sie ordnungsgemäß erhoben wurden und nachweisbar sind, können weiterhin verwendet werden.