Am 25.05.2018 treten neue Datenschutzregeln in Kraft. Viele Unternehmen müssen erstmals einen Datenschutzbeauftragten bestellen. Personenbezogene Daten dürfen nur in engen Grenzen verarbeitet werden. Es gilt das Gebot der Datenminimierung (Art. 5 Abs. 1c DSGVO), der strengen Zweckbindung (Art. 5 Abs. 1b DSGVO), der strengen Integrität, der Vertraulichkeit (Art. 5 Abs. 1f DSGVO) und der Grundsatz von Treu und Glauben (Art. 5 Abs. 1a DSGVO).
Hinzu kommt, dass Verantwortliche Rechenschaft über die Einhaltung der Vorschriften ablegen müssen (Art. 5 Abs.2 DSGVO). Ein Unternehmen muss daher stets nachweisen können, dass die Daten richtig sind und nach bestem Wissen und Gewissen verarbeitet werden.
Für die Rechtmäßigkeit der Verarbeitung sind entweder eine Einwilligung (Art. 6 Abs. 1a DSGVO) oder der Schutz lebenswichtiger Interessen der betroffenen Person (Art. 6 Abs. 1d) oder dergleichen erforderlich. Der Datenverarbeiter muss die Einwilligung stets nachweisen können (Art. 7 Abs. 1 DSGVO). Die Einwilligung muss jederzeit ebenso einfach widerrufen werden können (Art. 7 Abs. 3 DSGVO), wie sie auch erteilt wurde.
Besondere Bedingungen gelten für die Einwilligung eines Kindes in Bezug auf Dienste in der Informationsgesellschaft (Art. 8 DSGVO) und für Daten im Zusammenhang mit der ethnischen Herkunft, der politischen Meinung, sexuellen Vorlieben oder dergleichen (Art. 9 Abs. 2 und 3 DSGVO).
Besonders sensible Daten wie biometrische, gesundheitliche oder genetische Daten werden besonders geschützt (Art. 9 Abs. 4 DSGVO).
Betroffene haben ein Recht auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Datenübertragbarkeit (Art. 20 DSGVO) und auch ein Widerspruchsrecht (Art. 21 DSGVO). Es gibt auch gewisse Erleichterungen. Für das Setzen von Cookies ist zukünftig keine ausdrückliche Einwilligung mehr erforderlich. Es genügt die Möglichkeit, zu widersprechen.
Bei Verstößen gegen die strengen Datenschutzbestimmungen können Strafen bis zu 20 Mio. € oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des betroffenen Unternehmens verhängt werden. Eine strenge Website-Compliance ist daher unbedingt zu empfehlen. Westfalenpatent berät auch über die ergänzende E-Privacy-Verordnung, die mit Verzögerung im Jahr 2019 in Kraft treten soll. Sie regelt den Verbraucherschutz von Personen bei der Datenverarbeitung im Kontext von elektronischen Kommunikationsdiensten. So soll das bisher noch alltägliche Online-Tracking zukünftig verboten werden. Das Ausspielen personenbezogener Werbung könnte damit unmöglich gemacht werden. Schon heute kann aber Jedermann eine Do-Not-Track-Voreinstellung wählen.
→ Zurück zur Neuigkeiten-Übersicht