Das schwierige Thema des Datenschutzes soll mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) innerhalb Europas vereinheitlicht werden, um Sicherheitslücken durch verschiedene Gesetzgebungen zu vermeiden. Darüber hinaus müssen sich aber auch außereuropäische Staaten, welche hierzulande tätig sind beziehungsweise mit personenbezogenen Daten von EU-Bürgern arbeiten, künftig an die hier geltenden Gesetze halten.
Anforderungen an Unternehmen
Das Sammeln kundenbezogener Daten ist zwar grundsätzlich für jedes Unternehmen notwendig, es müssen jedoch einige wichtige Aspekte berücksichtigt werden. So ist zunächst eine eindeutige Erlaubnis vonseiten des Kunden zur Erhebung seiner Daten einzuholen. Bereits hierbei werden hohe Anforderungen an den Betrieb gestellt. So reicht es beispielsweise für das Versenden eines Newsletters in der Regel nicht als Einwilligung aus, den Verbraucher ein entsprechendes Kästchen ankreuzen zu lassen. Vielmehr muss nach dem Ankreuzen noch ein Bestätigungslink innerhalb einer E-Mail angeklickt werden, damit eine rechtskräftige Zustimmung des Nutzers vorliegt.
Hierbei ist ebenfalls neu, dass in der DSGVO ein einheitliches Mindestalter für solche Einwilligungen festgesetzt wurde. Eine Erlaubnis von Minderjährigen unter 16 Jahren ist nur dann wirksam, wenn auch die Eltern ihr Einverständnis erteilen.
Des Weiteren gilt, dass ausschließlich diejenigen Informationen gespeichert werden dürfen, welche tatsächlich für die Abwicklung des Auftrags notwendig sind. Über diesen Geschäftsabschluss hinaus – zum Beispiel zu Marktforschungszwecken – dürfen die Daten ohne erneute vorherige Einwilligung nicht weiterverwendet werden.
Zu diesen Bedingungen kommt mit Artikel 32 DSGVO der Aspekt der Datensicherheit hinzu. Das zu gewährleistende Schutzniveau hat sich dementsprechend nach der Schutzbedürftigkeit der personenbezogenen Informationen zu richten. Welche Maßnahmen zur Wahrung der Datensicherheit als angemessen gelten, beruht dabei stets auf dem aktuellen Stand der Technik, den notwendigen Implementierungskosten und ähnlichen Umständen.
Recht der Verbraucher
In der DSGVO wird mit Artikel 17 das Recht auf Löschung – auch Recht auf Vergessenwerden – festgeschrieben. Das heißt, jede Person darf der Nutzung seiner Daten widersprechen, indem er seine Einwilligung widerruft. Weitere konkrete Gründe für eine gerechtfertigte Löschung der gesammelten Informationen bestehen zum Beispiel dann, wenn der Zweck der Datenverarbeitung weggefallen oder die Verarbeitung unrechtmäßig erfolgt ist.
Des Weiteren bildet das Recht auf Datenübertragbarkeit eine Neuerung, indem die Nutzer von den Verantwortlichen verlangen können, die gesammelten personenbezogenen Daten in einem gängigen Format an einen anderen Verantwortlichen abzugeben. Dieses Recht kann zum Beispiel bei einem Wechsel der Bank Anwendung finden.
Nachweispflicht
Unternehmen, welche Verbraucherinformationen sammeln, unterliegen der sogenannten Rechenschaftspflicht. Sie müssen jederzeit nachweisen können, dass sie die vorgegebenen Datenschutzrichtlinien einhalten. Aufgrund dessen ist es von besonderer Wichtigkeit, sich entsprechender Software- und Hardware-Mittel zu bedienen, welche von Beginn eines jeden Auftrags an Ordnung in die gesammelten Daten, deren Zweckbindung sowie die Einwilligungen der Verbraucher bringen.
Kann ein Betrieb die Einhaltung der Vorgaben nicht ausreichend nachweisen, drohen Bußgelder von bis zu 20 Millionen Euro. Handelt es sich zudem um ein großes Unternehmen, sind sogar Geldbußen in Höhe von 4 Prozent des weltweiten Konzernumsatzes aus dem Vorjahr möglich.
Datenschutzerklärung auf Websites
Unternehmen mit einer Homepage im Internet sollten berücksichtigen, dass die Datenschutzbestimmungen zum 28. Mai 2018 von Grund auf überarbeitet werden müssen. Dabei sollen sie präzise, transparent, leicht zugänglich sowie für jeden verständlich verfasst sein. Außerdem muss die Rechtsgrundlage für die Datenverarbeitung benannt werden.
Weitere Informationen zur EU-Datenschutzgrundverordnung liefert das kostenlose Ratgeberportal unter www.datenschutz.org/eu-datenschutzgrundverordnung/.