Alles neu macht der Mai – neue Datenschutz-grundverordnung gilt!
Am 25. Mai war es soweit: Die Europäische Datenschutz-Grundverordnung (DSGVO) trat in Kraft. Schon vor zwei Jahren wurde sie auf den Weg gebracht. Sie regelt dem Umgang mit personenbezogenen Daten EU-weit. Das betrifft nicht nur Unternehmen, sondern auch Vereine, Organisationen und Privatpersonen, die im Internet aktiv sind oder personenbezogene Daten nutzen.
Es gab viel Aufregung kurz vor dem 25. Mai. Denn neben der neuen Opt-In-Lösung, haben die VerbraucherInnen mehr Rechte erhalten. Die Privatsphäre soll schon bei der Entwicklung eines Dienstes oder Produktes mit berücksichtigt werden und die freundliche Voreinstellung fürs Private gehört dazu. Die Nutzer müssen grundsätzlich ihre Einwilligung zur Verarbeitung der personenbezogenen Daten geben, es sei denn, es gibt eine andere gesetzliche Regelung. Es darf nur noch gespeichert werden, was für bestimmte Verarbeitungstätigkeiten notwendig ist. Neben dem Prinzip der Datensparsamkeit gilt der Grundsatz der Zweckbindung und der Datenrichtigkeit. Außerdem gibt es das Recht auf Vergessenwerden (Löschung). Diese Rechte können jederzeit eingefordert werden.
Unternehmen müssen nun prüfen, ob sie einen Datenschutzbeauftragten oder ein Verzeichnis ihrer Verarbeitungstätigkeiten benötigen. Außerdem müssen sie bei der Auftragsverarbeitung personenbezogener Daten bei Externen sicher stellen, dass die DSGVO eingehalten wird.
Auch wenn im Vorfeld der DSGVO viel geschrieben wurde, hat es doch ein Gutes: Es wurde über den Datenschutz diskutiert.
Hier noch einige hilfreiche Links:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit