Zum Magazin

Verstöße gegen die DSGVO werden hart bestraft

Die DSGVO und ihre Auswirkungen auf den deutschen Datenschutz

Obwohl Deutschland bereits einen recht ausgeprägten Datenschutz hatte, hat die DSGVO viele der bisherigen deutschen Datenschutzvorschriften über den Haufen geworfen. Das Bundesdatenschutzgesetz gilt seit Inkrafttreten der DSGVO nur noch zum Teil und wird laufend weiter angepasst. Bestimmte Bereiche des Datenschutzes wurden verschärft, insbesondere:

  • Bußgelder: Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes des Konzerns vom Vorjahr geahndet werden.
  • Datenschutzbestimmungen: Alle Unternehmen, die eine Webseite betreiben, müssen ihre Datenschutzerklärung an die DSGVO anpassen. Um eine DSGVO-konforme Formulierung zu gewährleisten, ist häufig die Unterstützung spezialisierter Anwälte angezeigt.
Informationen und Transparenz

Die Informationspflichten unterliegen bestimmten Standards: Die Datenschutzerklärung muss alle notwendigen Informationen präzise und transparent beinhalten, in verständlicher und klarer Sprache formuliert sein und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten benennen.

Besondere Informationspflichten gelten laut DSGVO für speziell an Kinder adressierte Seiten.

Kein Kopplungsverbot

Es besteht ein echtes Kopplungsverbot. Download-Angebote wie E-Books oder Checklisten dürfen nicht mehr an die Einwilligung zur Verarbeitung personenbezogener Daten gekoppelt werden.

Recht auf Vergessenwerden

Erstmals gibt es in Art. 17 der DSGVO für Verbraucher ein 'Recht auf Vergessenwerden', wenn beispielsweise der Zweck der Datenverarbeitung weggefallen ist oder die Einwilligung widerrufen wurde.

Verfahrensverzeichnis

Bestimmte Unternehmen müssen ein internes Verfahrensverzeichnis führen, aus dem die Verarbeitungstätigkeiten hervorgehen. Es muss auf Verlangen der Datenschutzbehörde vorgelegt werden.

Datenübertragbarkeit

Die DSGVO sieht ein Recht auf Datenübermittlung, beispielsweise beim Wechsel zu einem neuen Anbieter, vor. Nutzer haben nun die Möglichkeit, ihre Daten mitzunehmen. Als Unternehmen müssen Sie deshalb auf die Datenübertragbarkeit achten.

Datenschutzbeauftragter

Die DSGVO schreibt die Bestellung oder Benennung eines Datenschutzbeauftragten verpflichtend vor, wenn mindestens eine der drei folgenden Voraussetzungen vorliegt:

  • Ihr Unternehmen verarbeitet besondere Kategorien von Daten, wie etwa genetische, biometrische, strafrechtlich relevante oder Daten über politische Überzeugungen.
  • Mehr als neun Personen sind mit der automatisierten Verarbeitung personenbezogener Daten befasst.
  • Die Kerntätigkeit der Firma besteht in der Verarbeitung von Daten, die 'die umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen' erforderlich machen.
Der Datenschutzbeauftragte hat die Aufgabe, die Verantwortlichen hinsichtlich Ihrer Pflichten im Zusammenhang mit der DSGVO zu beraten und die Durchführung und Einhaltung der Verordnung zu überwachen. Er ist gleichzeitig Anlaufstelle für die jeweilige Aufsichtsbehörde. Eine vorgeschriebene Ausbildung oder Zertifizierung gibt es für ihn nicht.

Verstöße gegen die DSGVO werden hart bestraft
Blagovest Ouglechov 20.07.24
Lola hanging out in the beach

Deep Sales ist ein Sales CRM Tool mit dem Sie spielend leicht ihren Vertrieb planen und überwachen können. Sie können Projekte anlegen und diese mit Teammitgliedern teilen. Leads anlegen geht kinderleicht und mit dem automatisierten Emailparser, werden die Nachrichten Ihrer Leads sofort im Kontaktlog einsehen. Der praktische Kalender zeigt alle Termine an und wer wann kontaktiert werden muss. Im Dashboard können Sie Ihre Performance überwachen und das Kanban-Board zeigt übersichtlich an, was noch aussteht. Probieren sie es aus, es ist komplett kostenlos.

Kostenlos nutzen

Verstöße gegen die DSGVO werden hart bestraft

Die neue Datenschutzgrundverordnung (DSGVO) gilt seit dem 25. Mai 2018 einheitlich in der gesamten Europäischen Union. Sie ersetzt viele Bestimmungen des bisherigen Datenschutzrechts.

Ziel der DSGVO

Die DSGVO zielt auf eine Vereinheitlichung und Verbesserung der Datensicherheit in der Europäischen Union ab. Obwohl im digitalen Binnenmarkt eine Harmonisierung angestrebt wird, gibt es Gestaltungsspielräume zwischen den Ländern. Eine hundertprozentige Einheitlichkeit wird auch in Zukunft nicht gegeben sein.

Geltungsbereich

Die DSGVO gilt grundsätzlich für alle Webseitenbetreiber, Unternehmen, Händler und Behörden mit Sitz oder Niederlassung in der EU. Die Ansicht, dass nur große Unternehmen unter die EU-Norm fallen, ist falsch. Auch kleine und mittlere Unternehmen (KMU), die mit personenbezogenen Daten arbeiten, müssen sich an die Regeln halten. Faktisch gilt die DSGVO für alle in der EU ansässigen Unternehmen.

Anwendung auf Drittländer

Die DSGVO findet auch Anwendung bei Unternehmen aus Drittländern, die mit der Verarbeitung personenbezogener Daten von EU-Bürgern zu tun haben, wie beispielsweise US-Social-Media-Betreiber.

Was sind personenbezogene Daten?

Die sogenannten 'personenbezogenen Daten' stehen im Mittelpunkt der DSGVO. Dazu gehören alle Informationen, anhand derer eine natürliche Person (im Gegensatz zu einer juristischen Person) identifiziert werden könnte. Die Möglichkeit der Identifikation genügt bereits. Sobald also Daten einer Person zugeordnet werden können (auch indirekt, aus dem Kontext), greift das Datenschutzrecht.

Beispiele für personenbezogene Daten: