Ab Mai 2018 wird durch die DSGVO zwar einiges geändert, glücklicherweise galt aber bereits vorher ein sehr hohes Niveau in Sachen Datenschutz hier bei uns in Deutschland.
Nimmt also der Datenschutz bei Ihnen bisher einen (hohen) Stellenwert ein, so verschaffen Sie sich hier einen kleinen Vorteil.
Grundsätzlich kann man davon ausgehen, dass die Änderungen hierzulande nicht so viele sein werden, wie in anderen EU-Staaten.
Sind Ihnen die Grundsätze im Datenschutz bekannt, so haben Sie es hier etwas leichter. – An vielen dieser Grundsätze ändert sich nichts.
So bleibt beispielsweise der Grundsatz des Verbots mit Erlaubnisvorbehalt weiterhin bestehen.
Soll heißen, dass die Erhebung, Nutzung und Verarbeitung persönlicher Daten verboten ist, außer Sie holen sich die Erlaubnis ein.
Die Erlaubnis kann durch die Einwilligung der betroffenen Person oder aber durch gesetzliche Regelungen (BDSG, DSGVO) entstehen.
Sie dürfen aber nur solche Daten und so viele Daten verarbeiten und erheben, wie auch wirklich benötigt werden („Datensparsamkeit“).
Die erhobenen Daten dürfen nur zu dem Zweck verarbeitet werden, für welche Sie auch tatsächlich erhoben sind und die Daten müssen sowohl vom Inhalt her als auch von der Sachlichkeit immer aktuell und richtig gehalten werden.
Hier gibt es aber auch neue Grundsätze wie z.B. in Artikel 32 DSGVO festgehalten.
In Artikel 32 DSGVO wird festgelegt, dass diejenigen, welche die Daten verarbeiten, ein Schutzniveau gewährleisten müssen, welches sich an der Schutzbedürftigkeit der jeweiligen persönlichen Daten orientiert.
Artikel 32 DSGVO
„Sicherheit der Verarbeitung“
Im letzten Jahr haben wir uns mit dem „Recht auf Vergessenwerden“ beschäftigt – dieses Thema ist also nicht neu.
Hierzu wurde entschieden, dass unter bestimmten Voraussetzungen von Bürgern der EU verlangt werden kann, dass Suchmaschinen bestimmte Suchergebnisse nicht mehr zeigen.
Kurz heißt das, dass das Recht auf Vergessenwerden den Anspruch auf die Löschung oder Sperre persönlicher Daten, wenn keine Berechtigung für die Verwendung vorliegt, beschreibt.
Wichtig zu wissen ist, dass man dieses Recht nicht nur gegen Suchmaschinen nutzen kann. Jedes Unternehmen, welches die persönlichen Daten erhebt und verarbeitet ist hier mit eingeschlossen.
Artikel 17 DSGVO
„Recht auf Löschung“
Sieht man sich die DSGVO genauer an, so fällt auf, dass vieles aus unseren bisherigen Gesetzen zum Datenschutz sich nicht groß geändert hat.
Neu hinzugekommen ist aber das Recht auf Datenübertragbarkeit.
Durch diesen Artikel entsteht die Möglichkeit, persönliche Daten zu einem anderen Unternehmen (Anbieter) zu übernehmen. Sie können als Nutzer also von den für Ihre Daten verantwortlichen Personen verlangen, Ihre persönlichen Daten an den neuen Verantwortlichen weiterzugeben.
Das macht einige Dinge, wie den Wechsel der Bank, Telefonanbieter, Arbeitgeberwechsel etc. für Sie als Nutzer etwas einfacher.
Wichtig ist hier aber zu wissen, dass es bei der Umsetzung einige Hürden zu meistern gibt. Hierzu sollte man sich individuellen Rat einholen.
Ebenfalls neu ist die Pflicht der Rechenschaft.
Grundsätze für die Verarbeitung personenbezogener Daten
Absatz II: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).“
Ein wichtiger Punkt, denn hier bedarf es einer einwandfreien Dokumentation über die Einhaltung der Richtlinien zum Datenschutz.
Sie sollten wissen, dass man hier zukünftig wesentlich höhere Bußgelder als bisher verhängen kann.
Außerdem müssen Sie sich – gerade wenn es beispielsweise um die Zusendung von Newslettern geht – vorher die Einwilligung Ihres Kunden
einholen. Oft schiebt man dieses Thema bei Seite – Aber es ist wichtiger denn je.
Über die Form und weitere Anforderungen zur Einwilligung informieren wir noch einmal gesondert.
Soviel sei aber gesagt – ein reines Opt-In- Kästchen reicht nicht aus.
