Open Source im professionellen Einsatz

Höhere Strafen, mehr Pflichten durch EU-Datenschutz-Grundverordnung (DSGVO)

26.06.2017

Eco, der Verband der Internetwirtschaft, beschäftigt sich mit den Folgen der neuen EU-Datenschutz-Grundverordnung. Die bringt ab 2018 unter anderem mehr Pflichten und stärkere Haftung für E-Mail-Vermarkter, -Versender und Auftragsdatenverarbeiter mit.

282

Die EU-Datenschutz-Grundverordnung (DSGVO) soll am 25. Mai nächsten Jahres in Kraft treten und verlangt von E-Mail-Versendern ein "eindeutiges Opt-in". Die Person muss also dem Verarbeiten ihrer personenbezogenen Daten unmissverständlich zustimmen, "Schweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person soll keine Einwilligung darstellen", schreibt Eco.

Empfohlen wird bereits jetzt eine schriftliche Einwilligung via "Double Opt-in". Dabei erhält der Unterzeichner auch gleich eine Mail, über die er seine Anmeldung noch einmal explizit bestätigt. Neu sind eine Reihe von "Dokumentations- und Nachweispflichten (Accountabilities)". Auch sollen Unternehmen ein "Verzeichnis aller Verarbeitungstätigkeiten" anlegen und eine Datenschutzfolgenabschätzung liefern für Datenverarbeitungen, die "voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben können".

Einige Änderungen gibt es für Auftragsverarbeiter, sie müssen nun "ein Verzeichnis von Verarbeitungstätigkeiten (bisheriges Verfahrensverzeichnis) für alle Kategorien von im Auftrag eines Verantwortlichen durchgeführte Tätigkeiten führen". Betroffene richten sich bei Verstößen gegen die DSGVO nun mit Schadensersatzansprüchen direkt an den Auftragsverarbeiter, die die DSGVO so stärker in die Pflicht nimmt.

Unternehmen müssen zudem mit "erheblich" höheren Strafen rechnen als nach der deutschen Rechtsprechung. Die Aufsichtsbehörden dürfen "Bußgelder von bis zu 20 Millionen Euro beziehungsweise bei Konzernen von bis zu vier Prozent des weltweiten Umsatzes des Vorjahres zu verhängen". Verstöße gegen den Datenschutz sind damit keine Bagatelle mehr, sondern können Unternehmen schädigen. Da bei Datenschutzverletzungen mitunter auch natürliche Personen haften, treffen die höheren Strafen zudem auch Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte.

Ähnliche Artikel

  • Recht

    Wenn die von der EU beschlossene Datenschutz-Grundverordnung Mitte 2018 in Kraft tritt, sind Firmen in Deutschland und anderen Industrieländern bislang noch schlecht darauf vorbereitet, das belegt eine Studie. Einige Kritiker finden die Datenschutzverordnung zu lasch.

  • Recht

    Das Bundeskabinett einigte sich Anfang Februar auf einen Gesetzentwurf, mit dem es die EU-Datenschutzreform in deutsches Recht umsetzen will. Manche Kritiker monieren Eingriffe in Bürgerrechte und sogar verfassungswidrige Passagen.

  • Login
  • BVDW contra Datenschützer: Streit um Cookies

    In der Frage  ob die so genannte Cookie-Regelung in Deutschland umgesetzt ist oder nicht beziehen Datenschützer und der Bundesverband der Digitalen Wirtschaft (BVDW) konträte Positionen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.