Von verhaltener Unsicherheit bis zu offener Panik: Die seit dem 25.05.2018 geltende europäische Datenschutz-Grundverordnung, kurz DSGVO, sorgt für Aufregung bei Internetnutzern. Sachlich betrachtet ist alles halb so wild.

Die Bedeutung der DSGVO für Unternehmen

Die DSGVO gilt für alle, die im Internet privat oder geschäftlich agieren und dabei Daten von anderen verarbeiten. Betroffen sind nichtkommerzielle Webseitenbetreiber ebenso wie Großkonzerne mit Millionenumsätzen. Unternehmen sind verpflichtet, sich an die neuen Verordnungen zu halten. Wer personenbezogene Daten erhebt und verarbeitet, muss einen Datenschutzbeauftragten einsetzen, der die Einhaltung der DSGVO verantwortet. Verstoßen Unternehmen gegen die DSGVO, können erhebliche Strafen drohen. Die Bedeutung der DSGVO betrifft sämtliche Unternehmensaktivitäten. In der Verarbeitung von Kundendaten gibt es für viele Unternehmen gravierende Veränderungen. Kundenbetreuer müssen die ausdrückliche Zustimmung des Kunden zu einer bestimmten Form der Datenverarbeitung nachweisen können. Das gilt beispielsweise für den Bezug des Firmennewsletters oder bei speziellen Vertriebs- und Marketingaktionen. Für alle gespeicherten Persönlichkeitsdaten müssen nachvollziehbare Prüfpfade erstellt werden. Es muss dokumentiert sein, zu welchem Vorgang und in welcher Form der Kunde sein Einverständnis gegeben hat. Die Bedeutung der DSGVO für alle unternehmerischen und privaten Webseitenbetreiber besteht in der konsequenten Einhaltung solcher DatenschutzvorgabenNachlässigkeiten beim Datenschutz werden nicht toleriert.

DSGVO setzt neue Standards beim Verbraucherschutz

Ausnahmen der DSGVO für Unternehmer entfallen zu Gunsten des Verbraucherschutzes, wenn besonders sensible Daten erhoben werden. Zu diesen ausdrücklich zu schützenden Daten gehören unter anderem Informationen zu:

  • biometrischen und genetischen Daten
  • Gesundheitsdaten
  • Gewerkschaftszugehörigkeit
  • politischen Meinungen
  • rassischer oder ethnischer Herkunft
  • religiösen oder weltanschaulichen Überzeugungen
  • Sexualleben sowie sexueller Orientierung

Betroffen sind zum Beispiel therapeutische Beratungspraxen, die diese Daten ihrer Patienten abfragen. Ganz gleich, wie viele Mitarbeiter eine solche Praxis beschäftigt – hier muss in jedem Fall ein Datenschutzbeauftragter eingesetzt werden. Die Bedeutung der DSGVO für den Verbraucherschutz reicht bis über die europäischen Grenzen hinaus. Die Verordnung gilt damit auch für Konzerne wie Google oder Facebook. Ohne die Zustimmung des Internetnutzers dürfen Unternehmen dessen persönliche Daten nicht weiterverarbeiten.

Berater Tipp
Verbraucherschützer loben die DSGVO für den besonderen Schutz Jugendlicher unter 16 Jahren. Nach der aktuellen Verordnung müssen die Erziehungsberechtigten der Datenverarbeitung des Minderjährigen zustimmen.

Jeder Webseitenbetreiber muss die Besucher seiner Domain informieren, welche Daten nach dem Anklicken der einzelnen Seiten ermittelt und gespeichert werden. Die Seitenbesucher können Auskunft über Inhalt und Zweck dieser Datenermittlung verlangen. Innerhalb eines Monats müssen die abgefragten Informationen vorliegen.

Praktische Umsetzung und gefürchtete Abmahnwelle

„Man darf sich von der DSGVO nicht verrückt machen lassen“, so der Europa-Abgeordnete Jan-Philipp Albrecht auf Zeit online am 25.05.2018. Und er sagt auch: „Es ist kein Hexenwerk, sie umzusetzen.“ Die oft undifferenzierten Diskussionen vor Inkrafttreten der DSGVO wurden inzwischen durch Sachlichkeit und Pragmatismus ersetzt. Da an der DSGVO kein Webseitenbetreiber vorbeikommt, sind praktikable Lösungen gefragt. Berufsverbände und Handwerkskammern machen ihre Mitglieder fit für die DSGVO. Für unanfechtbare Rechtssicherheit sorgen Rechtsanwälte aus den entsprechenden Fachgebieten. Ruhe bewahren gilt beim Thema Abmahnungen. Praktisch funktioniert eine Abmahnung ausschließlich bei sichtbaren Verstößen, wenn etwa zusätzlich nach der Haushaltsgröße gefragt wird, obwohl der Kunde sich nur zum Newsletter anmelden wollte.

Die fehlende Datenschutzerklärung auf der Webseite wäre eine weitere sichtbare Regelverletzung.

Derartige abmahnfähige Fälle sind bei Einhaltung der Verordnung leicht zu vermeiden. Die Bedeutung der DSGVO unterstreicht hier die besondere Sorgfaltspflicht des Webseitenbetreibers. Agiert er entsprechend verantwortungsvoll, haben Abmahner keine Chance.

Video: EU-Datenschutz-Grundverordnung (DSGVO): Was erwartet dich? | Rechtsanwalt Christian Solmecke

Viel Wind um Nichts

Panik ist ein schlechter Ratgeber. Das gilt auch für die Umsetzung der DSGVO. Wer sich sachlich mit ihr auseinandersetzt, wird in der Praxis kaum Probleme haben. Die Bedeutung der DSGVO als Modernisierer des Datenschutzes rückt in den Fokus: Letztlich konnte das alte Datenschutzgesetz von 1995 mit den rasanten Datenentwicklungen im Netz nicht mehr mithalten. Höchste Zeit also für ein Update.

Titelbild: © iStock.com – HT-Pix