Das Wichtigste zuerst: Es gibt keine Übergangsfristen!
Anwendungsbereich der DSGVO
Die neue Datenschutz-Grundverordnung gilt generell für alle Organisationen, Unternehmer und Unternehmen einschließlich deren Niederlassungen in der Europäischen Union (EU), die personenbezogene Daten verarbeiten. Sie gilt ferner für Unternehmen mit Sitz außerhalb der Europäischen Union (EU), sofern die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Angebot von Waren und Dienstleistungen in der EU steht oder das Verhalten von natürlichen Personen in der EU beobachtet wird.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören auch Kennungen, Kennnummern, Standortdaten oder andere Merkmale einer Person, die eine Identifikation ermöglichen.
Verarbeiten ist ein umfassender Begriff für den Umgang mit personenbezogenen Daten. Er umfasst das Erheben, Speichern, Ändern, Übermitteln, Verknüpfen oder Löschen. Mit anderen Worten: Es ist egal, was Sie mit personenbezogenen Daten machen, es handelt sich immer um ein Verarbeiten im Sinne der DSGVO. Es spielt auch keine Rolle, ob Sie die Daten für eigene Zwecke (dann Verarbeiter) oder fremde Zwecke (dann Auftragsverarbeiter) verarbeiten.
Jedes nicht rein private Handling von personenbezogenen Daten unterliegt der DSGVO.
Wesentliche Anforderungen der DSGVO
Die DSGVO enthält Bestimmungen zur datenschutzkonformen Verarbeitung von personenbezogenen Daten, zur Sicherstellung der Betroffenenrechte, zur Handhabung von Datenschutzverletzungen sowie zu den Dokumentations-, Nachweis- und Rechenschaftspflichten. Diese Pflichten betreffen alle Bereiche der Unternehmenstätigkeit einschließlich der Auslagerung von Tätigkeiten und Dienstleistungen (Steuerberater, Webhoster, u.a.). Die Verarbeitung der Daten betrifft damit z.B. Mitarbeiter, Kunden, Lieferanten, Mitglieder und Interessenten.
Bedeutung der DSGVO für den Bereich Webauftritte, Online-Marketing und elektronische Kommunikationsmittel
Soweit dies den Bereich Internet betrifft, sind Datenverarbeiter zu transparenter Information der Betroffenen und zu sicherer Kommunikation mit den Betroffenen verpflichtet. Betroffener ist jede Person, deren personenbezogenen Daten verarbeitet werden (sollen).
Konkret betrifft dies damit die Pflicht zur datenschutzkonformen
- Veröffentlichung eines Impressums
- Veröffentlichung einer Datenschutzerklärung mit Informationen zu Umfang sowie Zweck der Erhebung der Daten, zu Auskunftsansprüchen, zum Widerruf der Einwilligung, zur Berichtigung, Löschung oder Übertragbarkeit der Daten
- Gestaltung von Kontaktformularen
- Einbindung von Verlinkungen (z.B. Links auf Social Media)
- Einbindung von Bildern (z.B. Mitarbeiter, Kunden)
- Einwilligung zu bestimmten Verwendungszwecken (z.B. Newsletter, E-Mail-Werbung, Cookies)
- Verschlüsselung der Kommunikation (z.B. TLS, SSL, HTTPS)
- Datenweitergabe (Auftragsverarbeitung) an Dritte (z.B. Webhoster, Suchmaschinen, Cloud-Anbieter, Social Media Plattformen, Analyse- und Werbe-Dienste)
Gesetzliche Grundlagen
Die Datenschutz-Grundverordnung ist ab dem 25. Mai 2018 in Deutschland unmittelbar anzuwendendes Recht. Es bedarf keiner Umsetzung mehr in nationales Recht. Die DSGVO wird flankiert durch die Erwägungsgründe der DSGVO, die integraler Bestandteil der Verordnung sind und weitere konkrete Definitionen und Pflichten enthalten. Weitere gesetzliche Grundlagen und Bestimmungen ergeben sich aus der ePrivacy-Verordnung, dem BDSG-NEU, UWG und TMG.
Angebot für unsere Kunden
Damit Sie als unser Kunde optimal vorbereitet sind, haben wir für Sie ein Komplett-Paket mit juristischer Prüfung durch unseren Anwalt erarbeitet. So setzen wir alle Neuerungen unkompliziert für Sie um und sichern Ihre Website bestmöglich ab.
Alle Details und eine Bestellmöglichkeit finden Sie hier.