Hilfe, die DSGVO kommt! Was das ist und warum es für Sie „brennend“ interessant ist – 10 Fragen, 10 Antworten | #1

DSGVO – viele Unternehmer fürchten diese Buchstaben bereits, anderen sagt das noch gar nichts. Was ist diese „schreckliche“ Datenschutzgrundverordnung? Müssen Sie da was beachten? Warum? Wie? Wann? All diesen Fragen werden wir uns in Hinblick auf Werbung und (Online-)Marketing in der nächsten Reihe von Artikeln widmen. In diesem ersten Artikel erläutern wir die Grundlagen, damit Sie einen ersten Überblick haben.

Post Author: Clemens Graf

Verfasst von: Clemens Graf

Lesezeit: ca. 6 min

Mädchen mit aufgeblasenen Wangen

Diese Themen werden behandelt

1. DSGVO: Was ist die Datenschutzgrundverordnung?

Die DSGVO ist ein EU-Gesetz, das unmittelbar in den Mitgliedsstaaten wirkt. Ziel ist die Schaffung eines einheitlichen Rechtsrahmens für den Datenschutz. Ferner enthält das Gesetz sogenannte „Öffnungsklauseln“, die zum Beispiel im Hinblick auf den Beschäftigtendatenschutz oder Datenschutzbeauftragte, nationale Regelungen erlauben.
Die Umsetzung ist in Österreich im Datenschutz-Anpassungsgesetz (DSG 2018) erfolgt.

Für Unternehmen entstehen einige neue Pflichten und Vorschriften – zusätzlich werden die Strafen bei Verstößen empfindlich erhöht.

Datenvernichtung

2. Wann kommt die DSGVO?

Stichtag ist der 25.05.2018. Die Datenschutzgrundverordnung ist eigentlich bereits in Kraft, entfaltet ihre volle Wirkung aber am 25.05.2018 in der gesamten EU.

3. Gibt es eine Übergangsfrist?

Nein – ab dem 25.05.2018 tritt die DSGVO in vollem Umfang in Kraft, es gibt auch keine weitere Übergangsfrist oder Milderungsgründe für Unternehmen, die sie bis dahin noch nicht umgesetzt haben.

4. Welche Strafen sind vorgesehen?

Die Strafen wurden empfindlich erhöht. Die maximalen Bußgelder sind 10 Millionen Euro bzw. 2% vom weltweiten Jahresumsatz oder in schweren Fällen 20 Millionen bzw. 4% vom Jahresumsatz. Obwohl dies die maximalen Strafen sind, wird auch ein deutlicher Anstieg des Bußgeldrahmens auf niedrigeren Ebenen erwartet, was letztlich jedes Unternehmen betrifft.

Persönliche Daten nur im notwendigen Maß

5. Was bedeutet das für meine Daten als Unternehmer?

Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden. Ebenso muss die Verarbeitung der Daten für den Betroffenen nachvollziehbar sein und sie dürfen grundsätzlich nur für den übermittelten Zweck verwendet werden. Auch sollen Unternehmen die Menge der verarbeiteten Daten auf das notwendige Maß beschränken.

6. Welche Daten sind betroffen?

In der DSGVO geht es um sogenannte „personenbezogene Daten.“ Personenbezogene Daten sind Angaben jeglicher Art, die sich auf eine, zumindest theoretisch identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO).

Diese komplizierte Ausdrucksweise sagt aus, dass die Person nicht identifiziert werden muss. Es reicht, dass die Person mit Hilfe der zur Verfügung stehenden Daten identifiziert werden könnte. Beispiele wären Namen, Adressen, Kontaktdaten, Zahlungsdaten, Zugangsdaten, Kundenakten etc.

Die IP Adresse gilt als personenbezogenes Datum. Wenn Sie einen Online Shop betreiben oder einen Log-in Bereich, Anfrageformular etc. auf Ihrer Website haben, verarbeiten Sie jedenfalls personenbezogene Daten.

7. Welche Daten dürfen nicht verarbeitet werden?

Grundsätzlich verboten ist die Verarbeitung von „sensiblen Daten“, wie: Rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftzugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten, Sexualleben oder sexuelle Orientierung, strafrechtliche Verurteilungen (nur unter behördlicher Aufsicht).

Unter folgenden Umständen dürfen diese Daten jedoch verarbeitet werden:

  • Ausdrückliche Einwilligung der betroffenen Person
  • Von der Person öffentlich gemachte Daten
  • Geltendmachung eines Rechtsanspruchs

8. Wann ist eine Datenverarbeitung „rechtmäßig“?

Daten dürfen nur dann verarbeitet werden, wenn die Verwendung rechtmäßig ist. Dies liegt vor wenn:

  • Die Verarbeitung der Daten zur Erfüllung des Vertrages unmittelbar notwendig ist (z. B. zur Abwicklung eines Online-Kaufs). Es dürfen nicht mehr Daten als unbedingt erforderlich erhoben werden.
  • Berechtigtes Interesse des Verantwortlichen (des Datenverarbeiters), sofern nicht die Interessen des Betroffenen überwiegen. (Beispiel: Die Verwendung der Adresse vom Kunden für Direktmarketing um weitere Produkte zu bewerben wäre ein berechtigtes Interesse.)
  • Einwilligung des Betroffenen für einen oder mehrere genau bezeichnete und bestimmte Zwecke. (Beispiel: Jemand schreibt sich auf der Website für einen Newsletter ein und stimmt ausdrücklich zu, diesen zu erhalten).
  • Erfüllung einer rechtlichen Verpflichtung des Datenverarbeiters (Beispiel: Steuerrechtliche oder sozialversicherungsrechtliche Pflichten)
  • Erfüllung einer Aufgabe im öffentlichen Interesse.
Eine explizite Einverständniserklärung ist Pflicht

9. Wie sieht eine gültige Einwilligung aus?

Um gültig zu sein, muss eine Einwilligung folgende Punkte erfüllen:

  • Freiwillig
  • In informierter und unmissverständlicher Weise
  • Nachweisbar
  • Inhaltlich und optisch von anderen Erklärungen oder Texten abgegrenzt (also z. B. nicht in den AGBs versteckt etc.)
  • In verständlicher, leicht zugänglicher Form; in klarer und einfacher Sprache
  • Jederzeit widerrufbar

10. Betrifft mich das Ganze überhaupt?

Wie schon zuvor erwähnt, ist die DSGVO tiefgreifender als auf den ersten Blick vielleicht sichtbar. Im Grunde ist jedes Unternehmen betroffen. Sobald Sie Daten von Personen, Adressen, Kontaktdaten etc. verarbeiten, kommt die DSGVO zum Greifen.

Zusätzlich gib es eine Fülle an Daten, die bisher vielleicht sogar unbewusst erhoben wurden. Hier gilt es sich dessen bewusst zu werden und diese ebenfalls korrekt zu managen.

Beispiel: Wenn Sie ein Webanalyse Tool wie Google Analytics in Ihrer Website integriert haben, werden standardmäßig die IP Adressen der Besucher an Google übermittelt. Und IP Adressen sind personenbezogene Daten.

Beispiel: Sie verwenden ein Kontaktformular auf Ihrer Website. Daten die darin eingegeben und übermittelt werden, fallen mit großer Wahrscheinlichkeit unter die DSGVO.

Zusammenfassung

In diesem ersten Artikel haben Sie einen Überblick bekommen, was die DSGVO ist. In den folgenden Artikeln widmen wir uns dem Thema Websites und Online Marketing um konkreter aufzuzeigen, was Sie hier berücksichtigen müssen.

Sie brauchen Unterstützung bei der Anpassung Ihrer Website an die neue Datenschutzgrundverordnung? Kein Problem, wir beraten Sie gerne. Kontaktieren Sie uns.

Veröffentlicht am 7. Februar 2018

, aktualisiert am 14. November 2023

Vorstellung: Clemens Graf

Clemens Graf

Clemens Graf ist Gründer & CEO der Werbeagentur inconcepts marketing Gmbh. Seit vielen Jahren ist er ebenfalls intensiv im Bereich online Marketing und Brand Building unterwegs und berät mit seinem Know-How sowohl nationale als auch internationale Unternehmen, um die Potenziale der digitalen Medien vollständig zu nutzen.

Dazu passende Beiträge

Webdesign Trends 2023

Webdesign Trends 2023

7. Dezember 2023|0 Kommentare
Ansprechende Karriereseite erstellen

Ansprechende Karriereseite erstellen

21. Juni 2023|0 Kommentare
Mit klarer Employer Branding Strategie zum Mitarbeitermagneten

Mit klarer Employer Branding Strategie zum Mitarbeitermagneten

25. April 2023|0 Kommentare
B2B Marketing Websites: Must-Haves und Erfolgsfaktoren

B2B Marketing Websites: Must-Haves und Erfolgsfaktoren

23. Februar 2023|0 Kommentare
Pillar Pages: Welche ReIevanz haben sie für die SEO?

Pillar Pages: Welche ReIevanz haben sie für die SEO?

21. April 2022|0 Kommentare
SEO Basics für jedes Unternehmen

SEO Basics für jedes Unternehmen

20. April 2022|0 Kommentare
Nach oben