Die europäische Datenschutz-Grundverordnung, EU-DSGVO, oder auch einfach DSGVO

Seit dem 25. Mai 2018 regelt die DSGVO zusammen mit anderen Gesetzen einen Teil des Datenschutzes. Hauptaugenmerk liegt hier auf dem Schutz von personenbezogenen Daten natürlicher Personen wie Namen, Geburtsdatum, aber auch Kunden- oder Mitgliedsnummern und IP-Adressen im alltäglichen Leben. Einen besonderen Schutz genießen dabei Daten über Kinder, religiöse, ethische Zugehörigkeit oder auch politische Meinungen. Ziel ist es, den Betroffenen die Hoheitsrechte über ihre Daten zurückzugeben.

Das Regelwerk gilt für alle Unternehmen, EU-Marktteilnehmer, Vereine und Behörden. Ausgenommen ist hier privates Handeln wie Adressbücher oder Daten zur privaten Ahnenforschung.

Das DSGVO verbietet grundsätzlich jegliche Verarbeitung dieser Daten, beginnend mit der Erhebung und endend mit der Löschung und zeigt andererseits rechtmäßige Gründe auf (z.B. Vertragsdaten, gesetzliche Verpflichtungen usw.). Diese Verarbeitungen unterliegen bestimmten Grundsätzen: So müssen die Daten rechtmäßig, richtig und transparent sein, sie müssen einem bestimmten Zweck dienen. Um diesen umfangreichen Schutz auch erreichen zu können, haben die Gesetzgeber den Betroffen weitreichende Rechte (z.B. Auskunftsrecht, Recht auf Löschung) und den Datenverarbeitenden (Verantwortlichen) genaue Regeln gegeben.

Der diesbezüglich wohl größte Hebel ist die sogenannte Beweislastumkehr: So muss nicht der Betroffene den Regelverstoß beweisen, sondern der Datenverarbeiter (Verantwortliche) muss den Aufsichtsbehörden jederzeit den DSGVO-konformen Umgang mit den Daten belegen können. Dafür zeigt die DSGVO genaue Wege auf. Diese genauen Vorschriften betreffen alle, die mit personenbezogenen Daten arbeiten, auch Subunternehmer oder ‚im Auftrag handelnde‘ Personen und Unternehmen. Diese Auftragsverarbeiter haben ebenso hohe Datenschutzauflagen wie die Verantwortlichen selber. Der Datenschutz darf an dieser Stelle nicht stufenweise abbröckeln.

Auf Grund der neuen DSGVO benötigen viele gewerbliche Webseiten neue Datenschutzerklärungen. Diese muss in klarer und einfacher Sprache verfasst sein, und beschreiben, welche Daten der Webseitenbesucher aus welchem Grund verarbeitet und gespeichert werden.

Ob eine Webseite rein privat ist, oder doch als gewerblich eingestuft werden muss, ist nicht immer eindeutig. Im Zweifelsfall hilft eine juristische Beratung.

Strafen bei Verstößen gegen die Verordnung wurden medienwirksam beschrieben. Verletzungen können mit hohen Geldbußen belegt werden. Bis zu 4% eines Jahresumsatzes oder bis zu 20 Millionen Euro sind abschreckend und darin besteht auch die Hoffnung auf gesetztes konformes Handeln.