Bitte beachten Sie: Trotz gründlicher Überprüfung unserer Quellen, und obwohl wir uns unserer Auslegung sicher sind, stellt der folgende Text keine rechtliche Beratung dar.
Die Datenschutz-Grundverordnung (EU-DSGVO) tritt bereits am 25. Mai in Kraft. Inwieweit ist Ihr Unternehmen darauf vorbereitet? Wir haben uns mit den Prinzipien der EU-DSGVO bereits in vorherigen Blogeinträgen befasst; diesmal thematisieren wir, wie man die Datenschutzerklärung auf die EU-DSGVO abstimmen kann.
Welche Änderungen bringt die EU-DSGVO mit sich?
Aus Sicht der deutschen Bürger wird sich mit der EU-DSGVO in Bezug auf Datenschutz relativ wenig ändern. Die EU-Kommission hat das Bundesdatenschutzgesetz als Vorbild für die EU-DSGVO genommen. Ein paar neue Regelungen, die berücksichtigt werden müssen, gibt es allerdings.
Informationspflicht und Transparenz
Das Grundprinzip der EU-DSGVO ist nicht nur der verschärfte Datenschutz. Genauso wichtig ist die Informationspflicht, die Unternehmen und Behörden die personenbezogene Daten verarbeiten, betrifft.
Sowohl Datenverantwortliche als auch Datenverarbeiter sind bei jeder Datenerhebung verpflichtet, der betroffenen Person ausdrücklich mitzuteilen, welche Daten von wem, zu welchem Zweck, für wie lange und auf welcher Rechtsgrundlage erhoben und gespeichert werden.
Die Unternehmen müssen auch ein genaues Verzeichnis ihrer Datenverarbeitungstätigkeiten führen. Mustervorlagen können Sie sich auf der Webseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit anschauen.
Gleichzeitig müssen die betroffenen Personen über jegliche Vertreter der Unternehmen, die Zugriff auf ihre personenbezogenen Daten haben, informiert werden. Die betroffenen Personen müssen freiwillig der Datenerhebungstätigkeit einwilligen, wobei die Einwilligung jederzeit widerrufen werden kann.
Wie kann man den betroffenen Personen all diese Informationen zur Verfügung stellen? An dieser Stelle kommt eine Datenschutzerklärung zur Hilfe.
Datenschutzerklärung
Die Datenschutzerklärung ist keine Neuerfindung. Besonders in Deutschland haben viele Unternehmen diese auf ihren Webseiten schon seit langem veröffentlicht. Unsere Datenschutzerklärung können Sie hier finden.
Aber wie wahrscheinlich ist es, dass Ihre Kunden eine umfangreiche Datenschutzerklärung Ihres Unternehmens lesen und wahrnehmen?
Die Datenschutzerklärung von Facebook war 2010 länger als die Verfassung der Vereinigten Staaten. Leider ist das kein Einzelfall. Datenschutzerklärungen sind meistens zu lang, zu kompliziert und somit nicht sonderlich leserfreundlich. Diesem Trend soll die EU-DSGVO entgegenwirken.
Gemäß der neuen Regelung soll die Datenschutzerklärung nach drei Prinzipien gestaltet werden:
- präzise, transparent, verständlich und leicht einsehbar
- einfache und klare Sprache, vor allem in Bezug auf Jugendliche und Kinder
- kostenlos
Unternehmen sollten daher keine komplexen Datenschutzerklärungen mehr verwenden. Auch beliebte Wiederholungen, die für Nutzer schwierig zu verfolgen sind, müssen vermieden oder vereinfacht werden.
Der Gesetzgeber versucht hierdurch, betroffenen Personen eine ganz bewusste Kontrolle über ihre personenbezogenen Daten zu ermöglichen.
Wichtig ist auch, dass Ihre Kunden bei jeder Datenerhebung auf die Datenschutzerklärung hingewiesen werden müssen. Die Datenschutzerklärung muss jedoch nicht zwangsläufig als ein einheitliches Dokument dargestellt werden, sie kann auch eine Sammlung von Dokumenten umfassen, solange diese die oben besprochenen drei Prinzipien befolgen.
Als ein Beispiel können Sie sich die Datenschutzerklärungen von Apple und Google ansehen.
Datenschutzerklärung – Checkliste
Datenschutzerklärung
Bevor die EU-DSGVO in Kraft tritt, müssen Unternehmen ihre Datenschutzerklärungen überprüfen und an die neue Gesetzgebung anpassen. Für jegliche Verstöße gegen die neue Verordnung drohen beträchtliche Geldstrafen.
Wenn Sie nicht sicher sind, welche Informationen in Ihrer Datenschutzerklärung nicht fehlen sollten, haben wir hier für Sie eine kleine Checkliste vorbereitet:
Sollten Sie Fragen haben, wie wir bei Esendex die Datenverarbeiten, setzen Sie sich mit uns in Verbindung unter +49 (0) 211 – 417403640 an, oder senden Sie uns eine E-Mail an [email protected] .
