Startseite

EU-DSGVO seit 25. Mai 2018

↓

EU-DSGVO seit 25. Mai 2018

Seit dem 25. Mai 2018 ist in der gesamten Europäischen Union die EU-Datenschutz-Grundverordnung in Kraft. Die Idee dahinter ist, die strengere, modernere und einheitlichere Regelung des Datenschutzes unabhängig von den einzelnen EU-Mitgliedsstaaten. Davor wurde der Datenschutz von den einzelnen EU-Mitgliedsstaaten übernommen und dadurch vom Datenschutzniveau uneinheitlich umgesetzt. Deshalb soll es nun mit der EU-DSGVO keine Abweichungen mehr zwischen den EU-Mitgliedsstaaten mehr geben. Bei der EU-DSGVO handelt es sich auch nicht nur um bloße Richtlinien, sondern um eine Verordnung. Grund liegt darin, dass Verordnungen in jedem EU-Mitgliedsstaat direkt und unmittelbar anwendbar sind. So müssen nicht erst nationale Gesetzte in jedem EU-Mitgliedsstaat dafür geschaffen werden, was bei EU-Richtlinien nicht der Fall ist.

Doch was bedeutet die EU-DSGVO nun für die Unternehmen und Internetseitenbetreiber*innen genau? Wen betrifft die Verordnung und welche Strafen drohen? Was muss auf Internetseiten technisch geändert werden und wer ist derzeit der richtige Ansprechpartner im Bereich EU-DSGVO?

Fragen? Wir beraten Sie gerne!

Wer ist betroffen davon?

Grundsätzlich ist unabhängig, ob eine Leistung entgeltlich oder unentgeltlich erbracht wird, denn alle Unternehmen mit Unternehmenssitz in der Europäischen Union sind von der neuen Datenschutzverordnung betroffen. So fallen auch Unternehmen darunter, die personenbezogene Daten über in der EU lebende Personen erheben, verarbeiten und nutzen. Vorraussetzung ist jedoch, dass diese Unternehmen ihre Tätigkeiten auf die Europäische Union ausrichten. Somit dürften sich nahezu alle Unternehmen mit den Neuerungen der EU-DSGVO beschäftigen müssen.

Welche Strafen drohen bei Verstößen?

Im Rahmen der BDSG lagen die möglichen Bußgelder bei bis zu 300.000 Euro pro Einzelfall. Mit der neuen EU-DSGVO liegt die maximale Geldstrafe nun empfindlich höher. So können Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes des vorangegangenen Geschäftsjahres anfallen. Entscheidend ist hier, welcher Wert jeweils höher ist. Der Jahresumsatz ist dabei auf den gesamten Konzern bezogen und nicht auf einzelne juristische Personen. In welcher Höhe die tatsächlich verhängten Bußgelder dann ausfallen werden, bleibt jedoch abzuwarten.

Wer kann alles belangt werden?

Im Vergleich zur aktuellen Rechtslage gemäß dem Bundesdatenschutzgesetz, kurz BDSG, bezieht die EU-DSGVO nun den Auftragsverarbeiter weitaus stärker mit ein. So muss dieser nun ebenfalls sich an der Einhaltung datenschutzrechtlicher Vorschriften beteiligen, also sowohl Auftraggeber*innen als auch Auftragnehmer*innen. Daher müssen unter gewissen Umständen beispielsweise sowohl Internetseitenbetreiber*innen als auch Hoster gegenüber Betroffenen gemeinsam für Schäden aufkommen. Das meint konkret, dass beispielsweise Endkund*innen in Zukunft den Hoster für Datenschutzverstöße belangen können, obwohl diese mit dem Hoster kein Vertragshältnis abgeschlossen haben.

Für den PRinguin Newsletter anmelden

Sie wollen bei Themen zu DSGVO und Datenschutz auf dem Laufenden bleiben? Dann melden Sie sich einfach für unseren Newsletter an. Wir informieren regelmäßig über Neuerungen im Internetrecht.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie Ihren Namen ein.
Bitte geben Sie Ihre E-Mail Adresse ein.
Ohne Ihre Einwilligung dürfen wir Ihre Kontaktanfrage leider nicht annehmen.

Was gibt es bei Internetseiten technisch zu beachten?

Das Thema EU-DSGVO bezieht sich nicht explizit auf die digitale Welt, also Internetseiten oder Online Shops. Grundsätzlich geht es hierbei lediglich um einen europaweiten einheitlichen Standard zur Erhebung und Verarbeitung von personenbezogenen Daten. Unternehmen und Personen müssen nun eine Rechtfertigung nachweisen, warum bestimmte personenbezogene Daten durch sie selbst verarbeitet werden dürfen. Grund dafür kann zum Beispiel das Vorliegen einer Einwilligung des Betroffenen sein oder aber auch die Notwendigkeit der Datenverarbeitung in der Durchführung eines Vertrags für den Betroffenen. Außerdem kann auch ein legitimes Interesse des Datenverarbeiters als Bedingung gelten, wenn dabei nicht die Rechte des Betroffenen überwiegen. Das wirkt sich beispielsweise auf Internetseiten und Online Shops aus. In Zukunft müssen Internetseitenbetreiber*innen dafür sorgen, dass Nutzer*innen beispielsweise bei der Übermittlung ihrer Daten auf einer Internetseite oder einem Online Shop via Kontaktformular ihre aktive Einwilligung in die weitere Datenverarbeitung durch den Internetseitenbetreiber*innen geben müssen.

Der richtige Ansprechpartner? Agentur oder Fachanwalt?

Um für die EU-DSGVO rechtlich abgesichert zu sein, führt kein Weg an einer rechtlichen Beratung durch eine Rechtsanwältin oder einen Rechtsanwalt vorbei. Grund dafür ist, dass Rechtsberatung in Deutschland lediglich den Rechsanwälten vorbehalten ist. Im Gegenzug dazu sind Rechtsanwälte stets zur Verschwiegenheit verpflichtet und kommen dank Berufshaftpflicht für Schäden aus fehlerhafter Beratung auf. EU-DSGVO konforme Rechtstexte wie Impressum, Datenschutzerklärung oder AGBs fallen somit ohne Ausnahmen in den Aufgabenfachbereich von Rechtsanwälten. Dennoch werden mit der EU-DSGVO auch technische Neuerungen für Internetseiten und Online Shops eingeführt, die von Webseitenbetreiber*innen definitiv umgesetzt werden müssen, um rechtssicher zu bleiben. Im Idealfall bietet sich daher eine Fachfrau oder ein Fachmann an, der sowohl alle rechtlichen Anforderungen wie auch alle technsichen Anforderungen umsetzen kann. Aus diesem Grund arbeiten einige Digitalagenturen mit Fachanwält*innen für IT- und Medienrecht sowie Datenschutzbeauftragten zusammen, um Kund*innen in allen Bereichen eine bestmögliche Lösung bieten zu können. Auch wir unterstützen Sie selbstverständlich gerne zusammen mit unseren Partnern für Datenschutz, IT- und Medienrecht bei der rechtlichen und technischen Umsetzung der kommenden EU-DSGVO in Ihren Unternehmen.

Empfohlene Beiträge

Digitalisierung im PRinguin Magazin mit Meerwert