Die EU-Datenschutz-Grundverordnung (DSGVO) tritt zum 25. Mai 2018 in den Mitgliedsstaaten in Kraft. Was ändert sich?
EU Datenschutz Grundverordnung – was kommt 2018?
Im Internet zu bestellen geht schnell, ist einfach und klimafreundlich. Doch mit dem Besuch von Webseiten geben Kunden Ihre Nutzerdaten preis. Dies geschieht nicht nur bei Bestellungen, wo die Angabe von Name, Adresse und Zahlungsdaten notwendig ist. Auch ohne Kaufabwicklung wird die IP-Adresse Ihres Computers und ggf. zuvor besuchte Seite und Suchanfragen Ihrer Person zugeteilt und ausgewertet. Davon sind insbesondere kostenfreie Internetangebote wie Suchmaschinen und soziale Netzwerke betroffen.
Lesezeit: ca. 5 min
Inhalt:
- Einleitung
- EU-Datenschutz-Grundverordnung
- Neue Verbraucherrechte
Einleitung Datenschutz
Laut heise.de ist die Nutzung personenbezogener Daten (z.B. Telefonnummer, E-Mail und IP-Adresse) für 42 % der deutschen Unternehmen Grundlage des Geschäftsmodells.
Beispiel dafür, was beim Betreten einer kommerziellen Webseite passiert: der Nutzer schaut sich um. Unbemerkt wird er (im Bild die Frau) dabei beobachtet und seine personenbezogenen Daten werden abgespeichert. Wo sie landen, wie sie verwendet oder weitergegeben werden ist ungewiss. Oftmals werden Datensätze verkauft und dienen anderen Unternehmen dann als Adresse für Direktmarketing und zielgenaue Internet-Werbung.
Damit die Privatsphäre natürlicher Personen auch Online gewahrt bleibt, gibt es die europäische Datenschutzrichtlinie 95/46/EG von 1995. In Deutschland wird diese im Datenschutzgesetz verankert. Doch seit 1995 hat sich das Internet mächtig weiterentwickelt, zu dem Zeitpunkt war nicht einmal die Suchmaschine Google aktiv. Daher haben sich die EU Länder nach vierjähriger Besprechung und 3.100 Änderungsanträgen auf eine neue gemeinsame EU-Datenschutz-Grundverordnung (DSGVO) geeinigt. Sie tritt zum 25. Mai 2018 in den EU-Mitgliedsstaaten in Kraft und löst die veraltete Richtlinie ab. Das Deutsche Bundesdatenschutzgesetzt (Neufassung 30. Juni 2017) ist an die Verordnung der Union angepasst und ist ebenfalls zum Stichtag geltend. Die Landesdatenschutzgesetze der Bundesländer werden z.Z. fertiggestellt.
EU-Datenschutz-Grundverordnung DSGVO
Notwendigkeit:Besserer Datenschutz in Europa und Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten wird als Grundrecht angesehen. Natürliche Personen erlangen dadurch Kontrolle über ihre eigenen Daten (Ausnahme der EU Verordnung: personenbezogene Daten Verstorbener). Ein einheitliches Datenschutzrecht in der gesamten EU erleichtert zudem den Handel innerhalb der Mitgliedsstaaten.
| ⮩ Gesetzestext online |
DSGVO - Alle Neuerungen auf einen Blick:
Wesentliche Bestandteile des Bundesdatenschutzgesetztes wurden als Vorbild übernommen. Doch es gibt einige Verschärfungen.
- Recht auf Datenlöschung / Recht auf Vergessen: Auch im echten Offline-Leben entwickelt sich jeder Mensch weiter und kann/darf seine Meinung ändern. Wenn der Verbraucher es wünscht, muss der Seitenbetrieber persönliche Daten löschen (z.B. Suchmaschine). Bisher war es nur möglich, Einsicht in die bisher gesammelten Daten zu verlangen.
- Recht auf Datenportabilität: Der Nutzer kann seine personenbezogenen Daten von einem Anbieter zum anderen leichter Übertragen, z.B. beim Wechsel des Stromanbieters. Die Daten müssen dafür in einem maschinenlesbaren Dateiformat ausgegeben werden.
- verschärftes Einwilligungsverfahren für Newsletter: vorangehakte Kästen (Ja, ich möchte weiterhin informiert werden) sind nicht mehr zulässig. Der Nutzer muss aktiv und freiwillig in die Zusendung von Newslettern zustimmen. Diese können selbstverständlich nach wie vor jederzeit abbestellt werden. Der Vorgang der Abbestellung muss technisch genauso einfach sein, wie die Anmeldung.
- Erhebung und Verarbeitung persönlicher Daten nur mit aktiver Einwilligung. Die betroffene Person ist zu vom Unternehmen zu informieren, wenn Ihre Daten erhoben werden (Artikel 13).
- Nachweisbare Einwilligung der Nutzer in Tracking-, Analyse und Remarketing-Tools und Social-Media Plugins (pseudonymisierte Benutzerprofile nicht mehr erlaubt)
- Cookies müssen mit Opt-In (Mausklick auf ein Kästchen) aktiv zugelassen werden, Hinweise reichen nicht. Hier hatte Deutschland bislang in der Europäischen Union eine Ausnamestellung. Die EU „Cookie-Richtlinie“ wurde bislang im deutschen Telemediengesetz so umgewandelt, dass ein einfacher Hinweis zur Verwendung von Cookies ausreicht.
- Bei Datenpannen (Hackerangriff etc.) muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden vom Unternehmen informiert werden
- Neues Datenschutzrecht gilt auch für Verträge mit Subunternehmer des Händlers. Ist beispielsweise der E-Mail Versand oder die Cloud eines Anbieters an ein anders Unternehmen ausgelagert, muss dieses ebenso die Datenschutzrichtlinie einhalten und den Betroffenenrechten entgegenkommen.
- Erweiterte Online Datenschutzerklärung beim Betreten der Webseite „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“. Ggf. kann dies auch als Bildsprache erfolgen.
- Unternehmen mit Niederlassung in EU (z.B. Google, Facebook) unterliegen der EU DSGVO. Viele Online-Shops haben z.B. eine deutschsprachige Webseite und URL, aber einen Sitz im Ausland (Beispiel Ryanair). Auch die großen Social-Media-Dienste und Suchmaschinen sitzen zumeist außerhalb der Landesgrenzen. Bislang mussten sie sich nicht dem geltenden Recht des EU-Länder unterordnen. Dies ändert sich nun glücklicherweise.
- Deftige Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes (im vorherigen Geschäftsjahr) können bei Verstößen gemäß Art. 84 DSGVO verhängt werden.
Neue Verbraucherrechte mit DSGVO
Die DSGVO gilt ab unmittelbar in den Mitgliedsstaaten und muss nicht durch nationales Recht bestärkt werden. Onlinehändler hatten seit 2016 eine zweijährige Übergangsfrist. Laut einer Studie des größten Onlinehandelsverbands Europas sind sich viele Shop Betreiber den Neuanforderungen im Datenschutz gar nicht bewusst (Stand August 2017). (https://www.haendlerbund.de/de/news/presse/2455-studie-datenschutz-grundverordnung)
Daher ist es auch für Verbraucher ratsam, sich vorab über die neuen Rechte zu informieren.
Ab dem ab dem 25. Mai haben Sie jederzeit das Recht auf Berichtigung, Löschung (mind. Unkenntlichmachung) oder Einschränkung der Datenverarbeitung. Dies gilt auch, wenn Sie der Datensammlung vorerst zugestimmt haben. Ihr Recht personenbezogenen Daten unverzüglich löschen zu lassen gilt, falls weitere Speicherung nicht notwendig ist, z.B. während des Bestellprozesses. Zudem haben Sie ein allgemeines Widerspruchsrecht gegen die Datenverarbeitung (zum Zeitpunkt der ersten Kommunikation). Doch bei Bestellungen in einem Onlineshop bleibt fraglich, wie die Ware ohne Adressangabe gesendet werden soll. Hier müssen sich Kunde und Händler ein Stück entgegenkommen.
Das Recht auf Vergessenwerden gilt ebenso für Verlinkungen, die über Sie als Suchergebnisse anzeigt werden. In diesem Fall stellen Sie einen schriftlichen Antrag an die Betreiber der Suchmaschine. Der Betreiber hat darüber hinaus Mitteilungs- und Informationspflichten gegenüber Dritten, die diese Verlinkungen nutzen.
Ausnahme von der Löschungspflicht sind Datensätze, die aufgrund von Rechtsansprüchen beibehalten werden müssen, z.B. die Steuernummer beim Finanzamt.
Eine weitere große Neuerung für Verbraucher betrifft das Auskunftsrecht. Bisher konnten Sie Auskunft über Zweck, Kategorisierung, Dauer der Datenverarbeitung und deren Empfänger verlangen. Mit der DSGVO erweitert sich das Auskunftsrecht über die geplante Speicherdauer, Kriterien für die Festlegung der Dauer, Datenherkunft, die Übermittlung an Dritte und Drittländer. Gewünschten Auskünfte müssen vom Seitenanbieter unentgeltlich und innerhalb eines Monats erbracht werden. Mittelgroße Unternehmen müssen hierfür einen eigenen Datenschutzbeauftragten benennen. Bei Verstößen haben Sie ein Beschwerderecht bei der Datenschutz Aufsichtsbehörde Ihres Bundeslandes. Dies gilt ab sofort auch, wenn der Hauptsitz des Seitenbetreibers an einem anderen Ort/Staat liegt.
Freuen Sie sich auch auf Online Gewinnspiele ohne Einwilligung in Datenverarbeitung. Ihr Spam Ordner wird bald hoffentlich auch leerer sein, denn Newsletter Versand durch vorausgewählte Häkchen ist nicht mehr erlaubt.
Wir im Lüftungs- und Heizungstechnik Shop creoven verzichten weitestgehend auf die Speicherung und Verarbeitung personenbezogener Daten. Unsere Firmenphilosophie beruht nicht auf werbenden Newslettern und Sonderangeboten, sondern auf ausgewählten Produkte und erstklassiger Beratung. Daher erheben wir nur solche Daten, die wir für die Bestellabwicklung benötigen und um den Bestellprozess im Shop kundenfreundlicher zu gestalten. Ihre Daten werden von uns selbstverständlich nicht an Dritte weitergegeben und nach der gesetzlichen Aufbewahrungsfrist gelöscht. Bei der technischen Umsetzung der DSGVO werden wir von externen Dienstleistern betreut, sodass alle Neuerungen fristgerecht umgesetzt werden.
In diesem Sinne wünschen wir Ihnen eine erfreuliche Shopping-Zeit in unserem Onlineshop.
⮩ Zu unserer Datenschutzerklärung
Ihr creoven Team
Quellen:
https://www.haufe.de/compliance/recht-politik/eu-datenschutz-grundverordnung/neues-bdsg-umsetzung-nationales-recht-regelung-der-wahlrechte_230132_404180.html
https://www.heise.de/ct/ausgabe/2016-9-Welche-Aenderungen-die-neue-EU-Datenschutz-Regulierung-in-Deutschland-bringen-wird-3166896.html
https://www.onlinehaendler-news.de/recht/gesetze/26117-datenschutzgrundverordnung-dsgvo-teil-1-newsletterversand.html
Bilder:
pixabay.com
YouTube
Facebook
Instagram
