Hängeschloss mit Herz

Gastbeitrag von Ines Lemberger (LinkedIn)

Knapp zwei Monate sind seit dem Inkrafttreten der Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) nun her und noch immer sorgt die Komplexität und Diffusität des Themas dafür, dass der ein oder andere Sachverhalt Fragezeichen aufwirft.

Zu groß ist die Angst, etwas falsch zu machen, über wesentliche Richtlinien nicht Bescheid zu wissen oder sich im Labyrinth der Informationsvielfalt verlaufen.

Aus diesem Grund habe ich fünf Punkte zusammengefasst, die sich mit der DSGVO wesentlich verändert haben und deren Kenntnis und Einhaltung uns erst einmal aufatmen lassen können.

Hinweis: Die folgenden Inhalte dienen nur zur Informationen und stellen keine Rechtsberatung dar und/oder ersetzen eine Rechtsberatung. Die gesamte DSGVO zur Ansicht erhalten Sie übrigens hier.

1. Datenschutz in der EU – und zwar für alle

Der Anwendungsbereich der Datenschutz-Richtlinien wurde ausgeweitet auf alle Verarbeitungen, die sich an EU-Bürger richten und personenbezogene Daten dieser verarbeiten. Somit findet die DSGVO auch Anwendung bei Unternehmen, die ihren Sitz in einem Nicht-EU-Land haben, jedoch personenbezogene Daten von EU-Bürgern verarbeiten. Doch alleine dabei bleibt es nicht: Generell ist der Aufenthalt einer Person in der EU ausreichend, um den Schutz der DSGVO zu erfahren. So gelten die Richtlinien mit der neuen Verordnung z.B. auch für Touristen oder Gastarbeiter, wenn deren Daten von in Deutschland ansässigen Firmen verarbeitet werden.

2. Mündliche Einwilligung? Ja – aber nur mit Beweis

Die Anforderungen an eine effektive Einwilligung zur Datenverarbeitung wurden schrittweise erhöht. Die Erteilung der Einwilligung erfordert somit eine freiwillige, spezifisch informierte und eindeutige Handlung (ein standardmäßig angekreuztes Kästchen ist übrigens in Deutschland nicht erst seit der DSGVO nicht ausreichend). Zudem sind Unternehmen verpflichtet, Ihre Bitte zur schriftlichen Einwilligung in einfacher Sprache und in leicht zugänglicher Form erfolgen zu lassen. Um die Freiwilligkeit der Handlung sicherzustellen, bedürfen verschiedene Datenverarbeitungsvorgänge jeweils einer gesonderten Einwilligung. Diese kann auch elektronisch abgegeben werden, jedoch müssen datenverarbeitende Unternehmen nachweisen können, dass eine effektive Einwilligung des Betroffenen abgegeben wurde, die dies erlaubt.

3. Widerruf: So einfach wie möglich

Im Gegensatz zur Einwilligung wurden die Anforderungen an deren Widerruf für den Betroffenen herabgesetzt. Demnach muss es möglich sein, die Einwilligung jederzeit und ohne Angabe einer Begründung widerrufen zu können. Dabei ist der Prozess des Widerrufs mindestens genau so einfach zu gestalten, wie auch der zur Abgabe der Einwilligung. Auf effektive und verbraucherfreundliche Prozesse sollte insbesondere bei der Gestaltung von Webseiten, Apps und anderen digitalen Diensten geachtet werden. Der Datenverarbeitende kann seine Interessen nur dann geltend machen, wenn er zwingende schutzwürdige Gründe vorweisen kann, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen oder die Datenverarbeitung im Rahmen von Rechtsansprüchen nicht eingestellt werden kann

4. „Take it or leave it“ hat ausgedient

Die Verschärfungen des Kopplungsverbots führen dazu, dass das Prinzip „Take it or leave it“ (nimm es, oder lass es sein) nach den Richtlinien der DSGVO in diesem Sinne nicht mehr angewendet werden darf. Unternehmen dürfen den Verbraucher demzufolge nicht zwingen, eine Einwilligung zur Verarbeitung von personengebundenen Daten zu erteilen, wenn diese nicht notwendig für den Vertragsabschluss sind. Im Falle von Werbemaßnahmen wie beispielsweise die Herausgabe von Giveaways im Tausch gegen die Erhebung von Daten, z.B. bei der Anmeldung zu einem Newsletter, muss die Datenerhebung dementsprechend transparent kommuniziert und das Giveaway darf nicht als ‚kostenlos‘ deklariert werden, da Daten auch eine Form der Bezahlung darstellen.

5. Rundum Transparenz für den Verbraucher

Offenheit und Transparenz sollen bei der Datenerhebung und -nutzung durch die Erweiterung der Informations- und Auskunftspflichten der Unternehmen um neue Vorgaben sichergestellt werden. Die Pflichten umfassen nun neben den Angaben zum Verantwortlichen und zum Datenschutzbeauftragten des Unternehmens, u.a. die Angaben zum Zweck und zur Rechtsgrundlage der Verarbeitung. Zusätzliche Informationen, die eine faire und transparente Verarbeitung gewährleisten sollen, betreffen die Dauer der Datenspeicherung, den Hinweis zum Auskunftsrecht des Betroffenen und zur Löschung und Berichtigung seiner Daten sowie die Möglichkeit zur Einschränkung der Verarbeitung. Eine gemeinsame Datenbank gibt hierbei den entscheidenden Vorteil, um dem Kunden alle Daten aus einer Hand bereitstellen zu können (Mehr dazu können Sie hier nachlesen).

Das Thema Datenschutz hat seinen Höhepunkt noch lange nicht erreicht. Im Gegenteil: Mit zunehmender Digitalisierung und der daraus steigenden Masse an schutzbedürftigen Daten bleibt die DSGVO weiter auf Kurs. Sich umfassend zu informieren und auch die Hintergründe der neuen Datenschutz-Gesetze zu verstehen, ist also essentiell.

Die Timeline zur Entwicklung der Datenschutz-Gesetze, Hintergründe und weitere Antworten auf Ihre Fragen zur DSGVO finden Sie hier (LinkedIn-Account erforderlich).

Print Friendly, PDF & Email
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.