Datenschutzgrundverordnung: Schutz personenbezogener Daten
Das Thema Datenschutz spielt nicht nur für natürliche Personen, sondern auch – oder ganz besonders – für Unternehmen und Werbetreibende eine wichtige Rolle. Egal ob beim Nutzertracking, beim Umgang mit Kundendaten oder bei E-Mail- und Social-Media-Maßnahmen: Überall müssen Organisationen den Datenschutz bedenken und einbeziehen.
Am 25. Mai 2018 kam auf alle Betriebe eine wesentliche Änderung hinzu. Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist in Kraft getreten.
Was ist die DSGVO und für wen gilt sie?
Die DSGVO ist eine EU-Verordnung, die den unternehmerischen Umgang mit privaten Daten von Einzelpersonen europaweit einheitlich regelt. Sie gilt für alle Daten-verarbeitenden Unternehmen mit Firmensitz in der EU sowie für alle außereuropäischen Unternehmen, die eine Niederlassung in der EU haben oder Daten von EU-Bürger:innen verarbeiten.
Welchen Zweck erfüllt die DSGVO?
Die DSGVO vereinheitlicht das Datenschutzgesetz innerhalb der EU. Da, wo früher ein Datenschutz-Flickenteppich vorherrschte, gilt nun ein einheitliches Gesetz, auf das sich alle EU-Länder verlassen können. Der Zweck der Datenschutzgrundverordnung liegt darin, natürliche Personen bei der Verarbeitung von personenbezogenen Daten zu schützen. Dadurch soll den betroffenen Nutzer:innen die Hoheit über ihre Daten gewährleistet werden.
Was sind personenbezogene Daten?
Personenbezogene Daten bilden die Grundlage für den Anwendungsbereich der DSGVO. Der Begriff wird in Art. 4 Nr. 1 definiert und meint „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen“. Personen gelten als identifizierbar, wenn sie direkt oder indirekt, zum Beispiel durch die Zuordnung zu einer Kennung (Namen, Kennnummer, Standort) oder durch weitere besondere Merkmale, identifiziert werden können. Unter personenbezogene Daten fallen unter anderem Name, Anschrift, Telefonnummer und Geburtstag der betroffenen Person, aber auch Online-Kennungen wie die IP-Adresse oder Cookies.
Erfahren Sie hier alles zum Thema Datenschutz und Datensicherheit.
Welche Bedeutung hat die DSGVO für Unternehmen?
Die DGSVO regelt, unter welchen Bedingungen Unternehmen personenbezogene Daten verarbeiten dürfen. Die Anforderungen an die Information und Belehrung der Rezipient:innen steigen durch die EU-weite Verordnung. Unternehmen müssen ihre Datenschutzbestimmungen deshalb präzise, transparent und leicht verständlich in einer Datenschutzerklärung aufführen.
Welche Strafen drohen bei Verstößen?
Die Strafen bei Verstößen der DSGVO-Regelungen sind extrem hoch. Unternehmen drohen bei Verstößen Abmahnungen, strafrechtliche Sanktionen und Bußgelder in Höhe von bis zu 20 Millionen Euro. Aus diesem Grund sollten sich Betriebe intensiv mit der DSGVO auseinandersetzen und die Einhaltung der Regelungen sicherstellen.