Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) vollständig inkraft getreten und setzt damit fast alle Websitebetreibenden unter Zugzwang. Doch was steckt eigentlich hinter Double-Opt-in, Cookie-Warnung und Datenschutzerklärung?
Das lässt sich in einem Satz erklären: Das Ziel der vom Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission beschlossenen Regelungen ist es, die Rechte der EU-Bürger und -Bürgerinnen bezüglich des Datenschutzes zu stärken und zu vereinheitlichen.
Damit erweitert die neue EU-Datenschutzregelung den bisherigen Geltungsbereich des EU-Datenschutzrechts: Sie gilt für alle 28 EU-Mitgliedsstaaten sowie für Unternehmen außerhalb der EU, sofern diese Daten von EU-Bürgern und -Bürgerinnen verarbeiten.
Für Unternehmen bedeutet das neue Internetrecht Folgendes: Nicht nur Mitarbeitende müssen für das Thema DSGVO sensibilisiert, sondern auch der eigene Webauftritt muss auf den neuen Rechtsrahmen angepasst werden. Gerne erklären wir von der Kanzlei Rechtsanwältin Catharina Menzel Ihnen, worauf dabei im Detail geachtet werden muss, um sich unnötigen Ärger und Kosten zu ersparen.
Folgende drei Gründe sprechen dafür, dass Sie Ihre Website unbedingt an die DSGVO-Richtlinien anpassen sollten.
1. Grundrechte schützen
Nicht erst seit der DSGVO, aber besonders mit deren Inkrafttreten, unterliegt die Verarbeitung sensibler personenbezogener Daten strengen Voraussetzungen. Ein wichtiger Grund, warum Sie Ihre Webseite den DSGVO-Richtlinien anpassen sollten, ist der Schutz der Grundrechte und -freiheiten von natürlichen Personen.
In diesem Sinne dürfen Sie ohne Einwilligung der Nutzer und Nutzerinnen keine personenbezogenen Daten, d.h. sämtliche Daten, die der Identifizierung einer Person dienen, erheben oder verarbeiten. Auf diese Weise bleibt auch das Recht der Nutzer und Nutzerinnen auf informationelle Selbstbestimmung unberührt.
2. Einheitlichen digitalen Rechtsraum schaffen
Die Regelungen der DSGVO erlegen Unternehmen nicht nur Pflichten auf, sondern bieten diesen auch Vorteile. So können Firmen die wachsende Transparenz personenbezogener Daten als Chance nutzen und von einem einheitlichen digitalen Rechtsraum in der Europäischen Union sowie einem One-Stop-Mechanismus profitieren.
Das bedeutet: Unternehmen haben es bei grenzüberschreitendem Datenverkehr nur mit einer Aufsichtsbehörde zu tun. Folglich sinkt der administrative Aufwand, während gleichzeitig die Erfolgsaussichten für EU-weite Geschäftsmodelle steigen. So können dank der erhöhten IT-Sicherheit Projekte im Bereich Big Data schneller und sicherer abgewickelt werden.
3. Bei Verstößen drohen Bußgelder
Entspricht Ihre Webseite nicht den DGSVO-Vorgaben, wird dies je nach Vergehen seit dem 25. Mai 2018 stärker bestraft.
Bei Nichteinhaltung der Grundverordnung kann die Höchststrafe für Unternehmen nach Art. 83 (5) DSGVO bis zu 20 Millionen Euro oder 4 % des jährlichen weltweiten Umsatzes betragen – je nachdem, welcher Wert größer ist.
Durch den hohen Bußgeldrahmen der DSGVO haben Datenschutzbehörden auch gegen global agierende Unternehmen ein effektives Mittel zur Hand, um bei Datenschutzverstößen entsprechend zu handeln.
Fazit: Warum ist die DSGVO für Unternehmen wichtig?
In erster Linie schützt die DSGVO die Grundfreiheiten der User und Userinnen. Doch auch Unternehmen können von den neuen Regelungen profitieren und diese für den Wettbewerb nutzen.
Denn durch die technische Umsetzung auf der eigenen Website und weitere organisatorische Maßnahmen gewinnen Betriebe mehr Kontrolle über die Vielzahl an Daten und die damit einhergehende Informationsverarbeitung.
Im Rahmen der DSGVO-Umstellung können Unternehmen Schwachstellen erkennen und entsprechende Verbesserungen in der Datenverarbeitung einleiten.