Ratgeber

DSGVO: Diese Änderungen kommen auf dein Online-Business zu (Teil 1)

Seite 2 / 3

Was dein Business davon hat und was nicht

Die DSGVO dient nicht einseitig dem Datenschutz, sondern berücksichtigt auch wirtschaftliche Interessen. So bringt die DSGVO zwar neue oder erhöhte Pflichten sowie Bußgelder mit sich, erschwert die Einholung einer Einwilligung, verpflichtet zur Datenportabilität und stellt klar, dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.

Die DSGVO bietet aber auch Erleichterungen. Ein Vorteil ist, dass nicht nur der Schutz personenbezogener Daten, sondern auch der freie Verkehr von Daten und damit auch wirtschaftliche Interessen im Artikel 1 der DSGVO kodiert sind.

Dieser Grundgedanke der Abwägung zwischen berechtigten (wirtschaftlichen) Interessen und dem Schutz der Daten betroffener Personen wird daher einen Dreh- und Angelpunkt der gesetzlich erlaubten Datenverarbeitung darstellen. Die Unternehmen haben es zugleich in der Hand, mit Mitteln wie Pseudonymisierung und Aufklärung, die Abwägung zu deren Gunsten zu verschieben.

Ferner darf das Datenschutzniveau generell nicht durch nationale Auflagen erhöht werden, wie es zum Beispiel bisher in Deutschland mit der Schriftformgebot für Einwilligungen oder Verträge mit Auftragsverarbeitern der Fall war.

Datenschutzprinzipien

Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.

Die bisherigen Grundprinzipien des Datenschutzes bleiben erhalten und werden im Gesetz besonders betont. Man muss sich diese Prinzipien als die Grundlagen des Gesetzes vorstellen, die bei der Auslegung unklarer Fälle herbeigezogen werden. Dazu gehören entsprechend Art. 5 DSGVO vor allem:

  • Rechtmäßigkeit – Sie dürfen Daten nur entsprechend dem Gesetz verarbeiten, was an sich selbstverständlich ist.
  • Transparenz – Die Verarbeitung personenbezogener Daten muss für Betroffene nachvollziehbar sein, was zum Beispiel eine verständliche und vollständige Datenschutzerklärung erfordert. Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht und erfordern beispielsweise einen Hinweis auf die Rechtsgrundlage der Verarbeitung.
  • Verbot mit Erlaubnisvorbehalt – Das bedeutet, dass jede Verarbeitung personenbezogener Daten verboten ist, außer wenn sie per Gesetz erlaubt wurde.
  • Zweckbindung – Das Gebot der Zweckbindung soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind. Das heißt man muss sich bereits zu Beginn von Verarbeitungsprozessen Gedanken machen, wofür die Daten benötigt werden und dies dokumentieren. Eine nachträgliche Zweckänderung ist nur zulässig, wenn sie „mit dem ursprünglichen Zweck vereinbar ist“ (Art 6 Abs. 4 DSGVO).
  • Datenminimierung – Unternehmen müssen die Verarbeitung von personenbezogenen Daten auf das dem Verarbeitungszweck notwendige Maß beschränken. Eine „Datenerhebung auf Vorrat“ ist verboten (Art. 5 Abs. 1 lit. c DSGVO).
  • Integrität und Vertraulichkeit – Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden.

Privacy by Design und Privacy by Default werden Gesetz

Datenschutz muss bereits ein Teil von Entwicklungsprozessen sein und darf nicht erst nachträglich berücksichtigt werden.

Neu zu den vorgenannten Grundprinzipien des Datenschutzes, kommen im Artikel 25 DSGVO die Prinzipien „Privacy by Design“ und „Privacy by Default“ hinzu.

„Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen nach dem Stand der Technik bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen.

„Privacy by Default“ bedeutet wiederum, dass zum Beispiel die Voreinstellungen bei Geräten oder bei Onlineplattformen standardmäßig die höchste Datenschutzstufe haben sollen.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Jan .
Jan .

Danke für den spannenden Artikel zu diesen herausfordernden Thema.
Ein Aspekt der mir inhaltlich allerdings zu kurz kommt, ist die Herausforderung für Unternehmen Mitarbeiter zu schulen. Aus meiner Sicht ist dies eine der am stärksten unterschätzten Aufgaben im Zusammenhang mit dem EU DSGVO.
Die DSGVO betrifft am Ende alle Mitarbeiter und alle Mitarbeiter im Unternehmen müssen daher zumindest ein gewisses Grundverständnis haben welche Anforderungen und Änderungen es gibt.
Wir haben uns beim Startup University4Industry diesem Thema angenommen und entsprechende Online Lerninhalte zur Schulung von Mitarbeitern erstellt. Zusammen mit Fachexperten von Siemens und Nokia wird dabei Praxisnah erklärt was zu tun.
Die Inhalte finden sich auf http://www.u4i.io/datenschutz.
Über jegliches Feedback (positiv, wie auch gerne kritisch) freuen wir uns sehr.

Antworten
Wicked
Wicked

Heißt das, dass ich im Mai bei Google und Facebook anklopfen kann und die mir alle Daten die sie über mich und meinen PC haben raus rücken müssen? :)

Ich bin neugierig wie ein Unternehmen dann bei einer „Forderung afu Löschung der Daten“ einer Person diese Daten aus den Täglichen oder evtl. schlimmer noch Stündlichen Sicherungen raus bekommen :)

Würde mich über eure Meinung/Antwort freuen!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung