Der Datenschutz ist ein sehr wichtiges Thema, sowohl aus der Sicht der Unternehmen (egal ob Websitenbetreiber, Dienstleister oder Shopbesitzer) als auch aus Sicht der Kunden. Ob beim Sammeln und Verarbeiten von Nutzerdaten, dem Tracking des Kundenverhaltens und bei Cookies – der Datenschutz spielt in den meisten Bereichen eine wichtige Rolle. Am 25. Mai 2018 gab es eine wichtige Veränderung für Unternehmen und Nutzer; die Datenschutzgrundverordnung (DSGVO) trat in Kraft. Damit gibt es viele neue Regelungen, die die Daten der Nutzer besser schützen soll und Unternehmen Richtlinien gibt, was sie bei der Verarbeitung der Kundendaten beachten müssen.
Wie genau die DSGVO aufgebaut ist und welche Reglungen sie beinhaltet erfährst du in diesem Beitrag.
Was sind die Ziele der DSGVO und für wen gilt sie?
Die DSGVO wurde eingeführt, um den Datenschutz EU weit zu regeln und beinhaltet Vorschriften zum Umgang mit personenbezogenen Daten für jedes Unternehmen, das in der EU tätig ist. Ziel der DSGVO war es vor allem, die Regelungen zu vereinheitlichen, da bisher in jedem Land unterschiedliche Standards galten. Gerade für den Binnenmarkt ist dies eine Erleichterung. Mit der Neuerung der DGSVO im Jahr 2018 wurden die Regelungen zudem an das Zeitalter der Digitalisierung und die damit verbunden Möglichkeiten zur Nutzung von Daten angepasst. Weiter soll die DSGVO aber auch dazu dienen, dass das Recht auf informationelle Selbstbestimmung umgesetzt wird, der Nutzer also mehr Macht bzw. Kontrolle im Umgang mit seinen Daten hat. Dabei handelt es sich speziell um personenbezogene Daten.
Was sind personenbezogene Daten?
Unter personenbezogenen Daten versteht man all jene Daten, die sich auf eine Person beziehen und die zur Identifizierung einer Person dienen. Darunter fallen Informationen wie z.B. der Name, die Adresse, Email, Telefonnummer, Geburtstag, Standortdaten, Kontodaten oder Cookies. Für die Unternehmen ist die Verarbeitung dieser Daten wichtig, um mit den Kunden in Kontakt zu bleiben und deren Verhalten zu analysieren, um beispielsweise personalisierte Werbung zu schalten.
Wie ist die DSGVO aufgebaut und welche Regelungen gibt es zur Verarbeitung personenbezogener Daten?
Die DSGVO besteht aus insgesamt 99 Artikeln zusammengefasst in 11 Kapitel. In diesem Artikel wird vor allem auf die Kapitel 1 bis 3 eingegangen.
- Allgemeine Bestimmungen:
Im ersten Kapitel der DSGVO sind die allgemeinen Bestimmungen der DSGVO gelistet. Artikel 1 nennt zunächst einmal den Gegenstand und die Ziele der DSGVO. Darunter fallen vor allem der Schutz natürlicher Personen sowie der Schutz der Grundrechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Der Anwendungsbereich der DSGVO ist sachlich und räumlich beschränkt. Sachlich ist die DSGVO nur anwendbar für die elektronische Verarbeitungen personenbezogener Daten (wie Kameras, Computer, Smartphones etc.) und die sortierte analoge Datenverarbeitung (wie z.B. ein sortiertes Aktenregal). Davon ausgeschlossen sind die unsortierte analoge Datenverarbeitung (wie z.B. Zettelhaufen) oder die Verarbeitung im privaten Bereich.
Beim räumlichen Anwendungsbereich unterscheidet man zwischen zwei Fällen: zum einen gilt das Sitz- und Niederlassungsprinzip. Das bedeutet, dass alle Unternehmen mit einem Sitz in der EU die Regelungen der DSGVO anwenden müssen. Zum anderen gilt das Marktortprinzip. Das bedeutet, dass Unternehmen, die in Drittländern sitzen die DSGVO dann anwenden müssen, wenn sie auf dem EU Markt tätig sind. Der letzte Artikel dieses Kapitels, also Artikel 4 definiert wichtige Begriffe. Was personenbezogene Daten sind haben wir oben bereits geklärt. Wichtig ist noch, was genau man unter Verarbeitung versteht. Dabei ist jeder Vorgang gemeint, der Daten erhebt, erfasst, ordnet, speichert, verändert und verwendet.
2. Grundsätze
In Kapitel 2 der DSGVO stehen die Artikel 5 bis 11, welche wichtige Grundsätze beinhalten. Artikel 5 regelt zunächst die Grundsätze für die Verarbeitung personenbezogener Daten. Darunter fallen z.B. die Zweckbindung (Daten dürfen nur zu einem bestimmten Zweck verarbeitet werden), die Datenminimierung (Daten dürfen nur im nötigen Ausmaß verarbeitet werden), die Richtigkeit (nur sachlich richtige Daten dürfen verarbeitet werden) sowie die Speicherbegrenzung)
Der nächste Artikel (Art. 6 DSGVO) regelt die Rechtmäßigkeit der Verarbeitung. Demnach müssen bestimmte Bedingungen gegeben sein, damit die Verarbeitung personenbezogener Daten rechtmäßig ist. Dazu zählen zum Beispiel die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages, der Schutz lebenswichtiger Interessen oder das berechtigte Interesse.
Artikel 7 und 8 beziehen sich auf die Bedingungen für die Einwilligung der betroffenen Person. Wichtig ist, dass der Verantwortliche diese Einwilligung nachweisen kann. Zudem kann die Einwilligung von der betroffenen Person zu jeder Zeit widerrufen werden. Ist der Nutzer noch ein Kind (das sechzehnte Lebensjahr nicht vollendet) so gilt, dass die Eltern der Verarbeitung der Daten zustimmen müssen.
Weiter ist in Artikel 9 geregelt, dass die Verarbeitung von Daten, die etwas über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie über die Gesundheit oder Sexualität aussagen, nicht verarbeitet werden dürfen. Ausnahme hierbei ist, dass die Person ausdrücklich dazu eingewilligt hat.
3. Rechte der betroffenen Personen
Das wahrscheinlich wichtigste Kapitel der DSGVO ist das Kapitel 3, welches die Rechte der betroffenen Personen regelt. Artikel 12 bis 14 regeln zunächst einmal, dass die Verarbeitung der personenbezogenen Daten der betroffenen Person gegenüber transparent kommuniziert werden muss und es eine Informationspflicht gibt. Nachfolgend kommen die 5 wichtigsten Rechte, von der ein Nutzer selbst Gebrauch machen kann:
In Artikel 15 ist das Auskunftsrecht der betroffenen Person geregelt. Das bedeutet, dass ein Nutzer das Recht hat zu erfahren, ob ein Unternehmen personenbezogene Daten verarbeitet und zu welchem Zweck diese verwendet werden. Diese Norm ist die Voraussetzung für die beiden nachfolgenden Rechte.
Artikel 16 ist das Recht auf Berichtigung, das bedeutet, dass eine Person das unverzügliche Recht hat, dass unrichtige oder unvollständige Daten berichtigt werden.
Artikel 17 beinhaltet weiter das „Recht auf Vergessenwerden“ bzw. das Recht auf Löschung. Demnach darf der Nutzer veranlassen, dass seine persönlichen Daten von einem Unternehmen gelöscht werden.
Artikel 20 regelt die Datenportabilität. Dabei darf ein Nutzer seine Daten bei einem Unternehmen in einem „maschinenlesbaren Format“ anfordern und an ein anderes Unternehmen übertragen. Dieses Recht ist vor allem bei einem Anbieterwechsel von großem Vorteil.
Artikel 21 besagt, dass der Betroffene jederzeit das Recht hat, Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen.
Was müssen Unternehmen tun, um die Regelungen einzuhalten
Wichtig für die Unternehmen ist, dass sie die Regelungen der DSGVO einhalten. Ansonsten drohen ihnen hohe Bußgelder. Dabei können sie zum Beispiel einen Verantwortlichen bestimmen, der für die Umsetzung der DSGVO verantwortlich ist. In manchen Fällen sind Unternehmen sogar verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dies ist der Fall, wenn zum Beispiel die Kerntätigkeit des Unternehmens eine umfangreiche oder systematische Überwachung von betroffenen Personen ist oder wenn mehr als 20 Mitarbeiter im Unternehmen mit personenbezogenen Daten zu tun haben.
Weiter ist wichtig, dass die Verantwortlichen ihre Verarbeitungstechniken auf Konformität überprüfen und gegebenenfalls anpassen. (z.B. Datenschutzinformationen und -bestimmungen aktualisieren, Datenschutzverträge abschließen und Einwilligungen einholen.
Itsmydata und die Rechte der DSGVO
Nun habt ihr das Wichtigste zur DSGVO und den Nutzerrechten erfahren, aber wie hängt itsmydata damit zusammen? Mit der Hilfe von itsmydata kannst du deine Nutzerrechte ganz einfach anwenden. Mache von Artikel 15, dem Auskunftsrecht, Gebrauch und fordere deine Selbstauskunft bei über 100 Unternehmen an oder nutze den Korrektur- und Löschservice und wende somit Artikel 16 und 17 der DSGVO an. Registriere dich dazu ganz einfach kostenlos: https://portal.itsmydata.de/signup