Als Unternehmer in der EU hast du wahrscheinlich schon mal von der bevorstehenden Neuregelung der Online-Verarbeitung privater Daten in der EU gehört - die Datenschutz-Grundverordnung, kurz DSGVO. Bis 25. Mai 2018 müssen alle Unternehmen in der EU, die Daten verarbeiten, sie erfüllen.
Was beinhalten diese Regelungen genau, und was bedeuten sie für Gründer und Selbstständige? In diesem Artikel fassen wir die wichtigsten Änderungen zusammen, und erklären, wie deine Daten online dadurch besser geschützt werden.
Wie unterscheidet sich die DSGVO von bestehenden Datenschutzgesetzen?
Die DSGVO vereinheitlicht EU-weit die Regelungen zum Umgang mit personenbezogenen Daten, die von Online-Services und Webseiten gesammelt werden. Die DSGVO geht dabei in Tiefe und Breite über die bisherigen länderspezifischen Gesetze hinaus.
Die DSGVO verlangt, dass Unternehmen transparenter machen müssen, welche personenbezogenen Daten sie erheben, wenn jemand ihre Webseite besucht oder sich für einen Online-Service registriert. Diese Transparenz wird ersichtlich in der Datenschutzerklärung des Unternehmens, die in der Regel im Zuge der DSGVO angepasst wird.
Die neuen Regelungen sollen für alle Unternehmen, die in der EU tätig sind, einheitliche Verfahrensweisen zur Handhabung von Daten schaffen. Bisher gibt es teils erhebliche Unterschiede zwischen den Datenschutzgesetzen der einzelnen Länder. Nicht nur Unternehmen mit Sitz in einem EU-Land sind betroffen, die DSGVO gilt auch für Firmen, die außerhalb der EU sitzen, aber in der EU tätig sind.
Die DSGVO stärkt und verdeutlicht individuelle Rechte, und ermöglicht es, das einem Unternehmen erteilte Einverständnis zur Datenverarbeitung jederzeit zurückzunehmen. Zusätzlich kann im Rahmen des “right to be forgotten” die Löschung aller Daten verlangt werden.
Warum wird die DSGVO jetzt eingeführt?
Die neuen Regelungen werden aufgrund rapider Zunahme und Weiterentwicklung von Online-Technologien eingeführt. Die bisherigen gesetzlichen Regelungen veralten schnell und decken nicht immer alle Aspekte von Datenerhebung und -verarbeitung ab.
Mit den aktualisierten und erweiterten Regularien für alle EU-Länder können Verstöße gegen den Datenschutz einfacher erkannt und verfolgt werden.
Was bedeutet die DSGVO für mich?
Wenn du dich als Individuum im Internet bewegst, können Daten wie Surfgewohnheiten, Seitenansichten und Suchbegriffe von Unternehmen ausgewertet werden. Viele dieser Informationen sind jedoch anonym und werden im Marketing und Remarketing eingesetzt, um eine Website zum Beispiel besser an die Bedürfnisse der Besucher anzupassen.
Daten, die du in ein Formular eingibst und sendest, zum Beispiel bei der Registrierung für einen Online-Service, werden ebenfalls vom Unternehmen gespeichert, üblicherweise als regulärer Teil des Onboarding-Prozesses, damit du den Service sinnvoll nutzen kannst.
Ab jetzt muss jedes Unternehmen dir noch genauer als bisher offenlegen, welche Daten es erhebt und wie diese genutzt werden. Du kannst zudem jederzeit all deine Daten exportieren.
Zusammenfassend bedeutet die DSGVO:
- Unternehmen müssen transparent machen, welche Daten sie erheben und wie sie sie nutzen
- Du musst explizit einwilligen, dass eine Website oder ein Unternehmen deine Daten verwendet, bzw. es muss eine entsprechende Rechtsgrundlage bestehen
- Du kannst diese Einwilligung jederzeit widerrufen
- Du kannst deine Daten exportieren
- Du kannst verlangen, dass deine Daten gelöscht werden (“right to be forgotten”)
Im wesentlichen sind deine Rechte in Sachen Datenschutz bei in der EU tätigen Online-Services viel klarer und einheitlicher geworden.
Welche Auswirkungen hat die DSGVO für Unternehmen?
Alle Unternehmen - egal wie groß sie sind - mit einer Onlinepräsenz sind von der DSGVO betroffen und müssen sie erfüllen. Alle bestehenden Prozesse der Sammlung und Nutzung von Daten müssen geprüft und ggf. Angepasst werden.
Unternehmen, die die DSGVO bis zur Deadline am 25. Mai 2018 nicht erfüllen, müssen mit strengen Strafen rechnen. Deren Höhe ist abhängig von der Schwere der Verstöße.
Die DSGVO und Debitoor
Debitoor legt schon immer größten Wert auf die Sicherheit deiner Daten, und das deutsche Datenschutzrecht gehörte schon bisher zu den strengsten der Welt.
Um die DSGVO zu erfüllen, haben wir bereits eine erneute umfassende Analyse all unserer Datenverarbeitungsprozesse vorgenommen und sind dabei, sie, wo nötig, anzupassen. Als User oder Webseitenbesucher bekommst du damit den höchstmöglichen Schutz.
Mehr über unsere konkreten Schritte zur Umsetzung der DSGVO erfährst du in Kürze. Bleib dran!