Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 trat die neue Datenschutz-Grundverordnung der EU (DSGVO) in Kraft. Rund fünf Jahre arbeiteten EU-Gremien an dieser europaweit gültigen Datenschutzreform. Zuvor galt noch die Datenschutzrichtlinie aus dem Jahr 1995 (Datenschutzrichtlinie 95/46/EG), doch die technologischen Veränderungen der vergangenen Jahrzehnte machten eine Überarbeitung der Datenschutzgesetze unumgänglich – schließlich steckte das Internet 1995 noch in den Kinderschuhen. Heute muss sich der EU-weite Datenschutz mit Big Data, Industrie 4.0, Robotik und künstlicher Intelligenz auseinandersetzen – eine Neuerung der Bestimmungen war also dringend notwendig. Und im Mai 2018 war es nun so weit.

Die Datenschutz-Grundverordnung dient vor allem einem Ziel: Sie soll den Umgang mit Daten europaweit einheitlich regeln. Für Unternehmen ergeben sich daraus also zwei Fragen: Welche Neuregelungen gibt es? Und was müssen Unternehmen und Webseitenbetreiber beachten? Denn seitdem die Verordnung am 25. Mai in Kraft getreten ist, hat sich auch einiges für den Onlinehandel und den Arbeitnehmerdatenschutz in Unternehmen geändert. Haben Sie also bisher noch nichts in die Wege geleitet, um sich auf die europäische Datenschutz-Grundverordnung einzustellen, ist dies schon lange überfällig. Wir bieten im Folgenden eine Zusammenfassung der neuen Gesetzeslage und fassen in einer DSGVO-Checkliste zusammen, welche Maßnahmen Sie am besten schon längst umgesetzt haben sollten

 

Dringlichkeit: Keine Richtlinie, sondern eine Verordnung

Gesetze nehmen auf europäischer Ebene für gewöhnlich einen langen Weg – selbst noch, nachdem sie bereits offiziell in Kraft getreten sind. Denn wird eine neue EU-Richtlinie nach langen Debatten im Parlament in Brüssel beschlossen, so werden den 28 Mitgliedsstaaten oft großzügige Übergangsfristen eingeräumt, um das Gesetz in die nationale Rechtsprechung zu übernehmen. Bis der Umsetzungsdruck auch bei einzelnen Unternehmen ankommt, kann viel Zeit verstreichen.

Doch neben Richtlinien gibt es noch eine zweite Art von EU-Gesetzen: Verordnungen. Sie bieten nahezu keine inhaltlichen und zeitlichen Spielräume. Sie sind sofort und für alle Staaten einheitlich rechtlich bindend – dies schließt die Geschäftspraxis eines jeden KMU unmittelbar mit ein. So ist es auch im Falle der DSGVO: Sie ist keine Richtlinie, sondern eine Verordnung.

Im Mai 2016 trat die Datenschutz-Grundverordnung der EU mit einer Übergangsfrist von zwei Jahren in Kraft – und seit dem 25. Mai 2018 gilt sie in allen EU-Staaten als offizielles Datenschutzgesetz, das der nationalen Gesetzgebung übergeordnet ist. Das bedeutet: keine weiteren Übergangsfristen mehr. Alle Unternehmen und öffentlichen Stellen, die mit personenbezogenen Daten arbeiten, müssen umgehend die Neubestimmungen der EU zum Datenschutz umsetzen.

Diese Dringlichkeit der DSGVO ist bislang offenbar nicht allen Unternehmen bewusst gewesen: So ergab im September 2017 eine repräsentative Umfrage des Digitalverband Bitcom unter mehr als 500 Unternehmen, dass sich zu diesem Zeitpunkt jedes dritte Unternehmen noch nicht mit der Datenschutz-Grundverordnung beschäftigt hatte. Nur eine Minderheit von 19 Prozent ging davon aus, die Maßnahmen fristgerecht umsetzen zu können.

Nun ist der Tag endlich gekommen – und die Situation scheint sich kaum gebessert zu haben: Nur ein Viertel aller Unternehmen sieht sich laut Bitkom ausreichend vorbereitet, um mit der DSGVO rechtskonform umzugehen. Die Mehrheit der Befragten nehme das Thema Datenschutz „immer noch auf die leichte Schulter“, fällt auch die Forsa ihr ernüchterndes Urteil.

Aber nicht immer ist bloße Ignoranz der Grund für solche Versäumnisse: Die größten Hürden bestehen laut den beiden Organisationen bei der Rechtsunsicherheit und dem unklaren Aufwand, der mit der Umsetzung der DSGVO einhergeht. Viele Betroffene halten auch die neue Notwendigkeit, bei jedem Datenaustausch zuerst ein konkretes Einverständnis einzuholen und dieses auch beweisen zu können, für untragbar. So könne sogar die Übergabe einer Visitenkarte zu einem rechtlichen Problem ausarten:

Eure Daten sind bei uns sicher da wir ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen haben.

 

Einen Vertrag zur Auftragsverarbeitung (AVV) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jede verantwortliche Stelle abschließen, die personenbezogene Daten im Auftrag verarbeiten lässt. Als Kunde der 1&1 Internet SE speichern Sie unter Umständen personenbezogene Daten auf den Servern der 1&1. Sobald Sie personenbezogene Daten auf unseren Systemen speichern bzw. verarbeiten, müssen Sie dies nach Art. 28 DSGVO rechtlich absichern.

Aus diesem Grund bieten wir Ihnen die Möglichkeit, einen Vertrag zur Auftragsverarbeitung (AVV) mit uns zu schließen. Der Abschluss dieses Vertrages ist für Sie kostenfrei. Mit dieser Vereinbarung können Sie Ihren Kunden die Sicherheit der Daten auf den Servern der 1&1 Internet SE rechtlich bestätigen. Den Abschluss einer AVV bieten wir für die Kunden folgender Produkte an:

  • Server: 1&1 Cloud Server, 1&1 Virtual Server Cloud, 1&1 Managed Cloud Hosting, 1&1 Dedicated Server (& Managed), 1&1 Bare Metal Server, 1&1 Dynamic Cloud Server, 1&1 Virtual Server (Lin/Win), 1&1 Container Cluster
  • Webhosting & Homepage: Webhosting, WordPress Hosting, 1&1 MyWebsite, E-Shop, 1&1 ipayment
  • Office & Online Marketing: 1&1 Online-Buchhaltung, E-Mail-Marketing
Vorteile für Sie:
  • Explizite Bestätigung der rechtskonformen Umsetzung der gesetzlichen Vorgaben zum Datenschutz durch die 1&1 Internet SE für Sie
  • Bestätigen Sie auch Ihren Kunden, dass die Daten auf den Servern der 1&1 Internet SE sicher verarbeitet werden
Druckversion Druckversion | Sitemap
© FSV 1920