Was ist die DSGVO?

 

Europäische Datenschutz-Grundverordnung

 

Die DSGVO ist die Europäische Datenschutzgrundverordnung, die im Mai 2018 eingeführt wurde, um den Datenschutz EU-weit zu vereinheitlichen.
Sie gilt unmittelbar, das heißt sie muss nicht erst (wie eine EU-Richtlinie) in nationales Recht umgesetzt werden. Allerdings gibt es sogenannte Öffnungsklauseln, um eventuell nötige Anpassungen zu erlauben. Diese dürfen aber nicht in Widerspruch zur DSVGVO stehen.

 

Was soll mit der DSGVO erreicht werden?

 

Vorrangiges Ziel der Verordnung ist der Datenschutz, der Schutz der Privatsphäre und der Schutz des Verbrauchers vor einem Missbrauch gesammelter Daten.
Die DSGVO regelt die Verarbeitung personenbezogener Daten. Personenbezogene Daten können sein: Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse u.a.
Der Privatnutzer hat zum Beispiel folgende Rechte und Ansprüche:

  • Einwilligung nötig: Daten dürfen nicht ohne Einwilligung erhoben und gespeichert werden
  • Information: Es besteht für Unternehmen eine Auskunftspflicht über Zweck und Dauer der Datenspeicherung.
  • Korrektur: Unvollständige oder falsche Daten müssen auf Wunsch richtiggestellt werden.
  • „Recht auf Vergessen“: Daten müssen gelöscht werden, wenn es der Nutzer verlangt.

 

Was bedeutet die DSGVO für Unternehmen?

 

Die DSGVO betrifft in erster Linie Unternehmen, weil sie deren Umgang mit Personen- und Kundendaten regelt. Unternehmen haben Informationspflichten den Kunden gegenüber und müssen dokumentieren, wie der Umgang mit personenbezogenen Daten intern geregelt ist. In manchen Fällen müssen sie einen Datenschutzbeauftragten benennen, z.B. ab einer bestimmten Firmengröße. Sollten Daten „geleakt“ werden, haben also Unbefugte Zugriff auf personenbezogene Daten erhalten, muss dies den Betroffenen und der jeweiligen Aufsichtsbehörde gemeldet werden.
Als Website-Betreiber kamen viele Firmen womöglich über das Thema Cookies mit der Regelung in Berührung. Der Grundsatz der Einwilligung machte hier für viele Websites Änderungen nötig.

 

DSGVO und die Folgen

 

Die Umsetzung der DSGVO hat bereits in etlichen Fällen zur Verhängung von Bußgeldern geführt. Diese Bußgelder sind teilweise recht hoch und können bis zu 20 Millionen Euro oder 4% des Jahresumsatzes eines Unternehmens ausmachen.

So wurde der Internetprovider 1&1 Ende 2019 zur Zahlung von 9,5 Millionen € (später reduziert auf 900.000 €) verurteilt, weil es am Telefon möglich war, nur mit Angabe von Namen und Geburtsdatum Auskunft über  Kunden zu erlangen. Gegen Google und Amazon wurden seitdem noch weit höhere Bußgelder verhängt.

Die Auslegung der DSGVO bleibt weiterhin im Fluss, und muss von Gerichten europaweit erst noch vorgenommen werden. Wie sich Regelungen in die Praxis umsetzen lassen, ist oft nicht eindeutig geklärt, zumal die technische Entwicklung weiterhin schnell vorangeht.

Für alle

 

DSGVO im Online-Marketing

 

Der wichtigste Anwendungsfall der DSGVO für Webseitenbetreiber bezieht sich auf den Einsatz von Tracking auf Webseiten (bsw. Google Analytics, Matomo, Google Ads, Facebook Ads etc.). Die gemäß DSGVO notwendige Zustimmung zu diesenTracking Maßnahmen erfolgt über den sogenannten Cookie Consent. Dies ist ein Beispiel für die Umsetzung der DSGVO, mit dem sicherlich jeder Webseiten-Benutzer bereits in Berührung gekommen ist:

Manche Websites zeigen hier lediglich einen OK-Button (nicht korrekt), andere zeigen lange Listen zum Abhaken. Die Färbung der Ablehnen- oder Akzeptieren-Buttons lässt dem Gestalter einen gewissen Spielraum, um den Nutzer zu lenken. Und immer wieder werden Beispiele aus der Praxis von Gerichten für unzulässig erklärt.
All dies zeigt deutlich, dass sich noch kein einheitlicher Standard durchgesetzt hat. Hier wird man womöglich erst in einigen Jahren wissen, welche Umsetzungen rechtlich Bestand haben.

 

Weil das Thema Datenschutz und Webseiten so komplex und noch lange nicht abgeschlossen ist, können wir an dieser Stelle nur einen kleinen Überblick anbieten. Weitergehende Information zum Thema findet man zum Beispiel hier:

https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php
(Gesammelte Fälle und Höhe der verhängten Bußgelder)

https://datenschutz-generator.de/cookies-datenschutz-ratgeber/
(Sehr nützliche Seiten von Dr. T. Schwenke, Rechtsanwalt in Berlin)

https://www.datenschutzexperte.de/eu-dsgvo/
(Informative Website eines Datenschutz-Anbieters)