Die Zeit läuft ab: Zum 25. Mai 2018 muss die DSGVO umgesetzt sein

Wer derzeit eine Seite im Internet anklickt, wird häufig dazu aufgefordert, die neuen Geschäftsbedingungen zu akzeptieren oder der Verarbeitung seiner Daten zuzustimmen. Hintergrund ist die neue europaweite Datenschutz-Grundverordnung, die nach einer zweijährigen Übergangszeit am 25. Mai 2018 verbindlich in Kraft tritt.

Die Umsetzung der DSGVO bedeutet auf der einen Seite ein höheres Maß an Datensicherheit und einen höheren Verbraucherschutz. Sie stellt aber andererseits auch erhöhte Anforderungen an alle Unternehmen mit Sitz in der EU und an alle, die eine öffentliche Webseite betreiben. Dabei wird im Grunde genommen kein Unterschied gemacht, ob es sich um einen „kleinen Shop-Betreiber“, einen selbstständigen Einzelkämpfer oder um einen großen Konzern handelt. „Sie alle müssen die Verordnung umsetzen und die Datenschutzbestimmungen erfüllen. Bei Verstößen drohen ihnen empfindliche Geldbußen“, erklärt Rechtsanwalt Looser, BRÜLLMANN Rechtsanwälte.

Während sich große Unternehmen schon weitgehend auf die neue Verordnung eingestellt haben, tun sich kleinere oder mittelständische Unternehmen oftmals damit schwer. Sie fühlen sich entweder gar nicht angesprochen oder sind mit der Umsetzung der 99 Artikel umfassenden DSGVO schlichtweg überfordert. „Tatsächlich ist aber fast jedes Unternehmen von der DSGVO erfasst, das personenbezogene Daten erhebt“, erklärt Rechtsanwalt Looser. Als personenbezogene Daten gelten alle Angaben, die zur Identifizierung einer Person tauglich sind. Das sind neben Name und Anschrift beispielsweise auch Kontaktdaten wie Telefonnummer oder E-Mail, IP-Adressen, aber auch Autokennzeichen etc. Auch hinter dem Vorwand, dass alle Daten anonym erhoben werden, können sich Unternehmen nicht unbedingt verstecken. „Auch anonyme Daten können zur Identifizierung beitragen“, so Rechtsanwalt Looser.

Wer gegen die Datenschutzbestimmungen verstößt, muss mit Abmahnungen und empfindlichen Bußgeldern rechnen. Die können bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.

Grundsätzlich gilt, dass personenbezogene Daten nicht ohne vorherige Einwilligung erhoben werden dürfen. Dabei reicht es in der Regel nicht mehr aus, dem User eine einfache Widerspruchsfunktion einzuräumen. Er muss der Datenerhebung ausdrücklich zustimmen. Dabei muss er verständlich darüber informiert werden, welche Daten zu welchem Zweck erhoben werden. Die Daten dürfen nicht länger als notwendig gespeichert werden und müssen, wenn der Zweck erfüllt ist, wieder gelöscht werden. Die Daten müssen im Rahmen der modernen technischen Möglichkeiten geschützt werden. Zudem müssen die Unternehmen ihren Kunden Auskunft darüber geben, welche Daten abgespeichert wurden und diese auf Wunsch löschen.

Durch die Umsetzung der DSGVO soll das Datenschutzrecht innerhalb der EU vereinheitlicht werden. Dennoch sind auch nationale Regelungen zu beachten. Das schafft Interpretationsspielraum und trägt zur Verunsicherung bei.

Um das Risiko von Verstößen und Abmahnungen zu vermeiden, bietet sich eine fundierte rechtliche Beratung oder auch die Bestellung eines externen Datenschutzbeauftragten an.

BRÜLLMANN Rechtsanwälte bietet Ihnen eine kostenlose Ersteinschätzung Ihrer Situation an.

Mehr Informationen: https://www.bruellmann.de/kompetenzen/internetrecht-und-it-recht/datenschutz/.

BRÜLLMANN Rechtsanwälte