Schützen Sie sich vor Abmahnungen - Das sind die neuen Datenschutz Regeln ab Mai

Mehr zum Thema: Experteninterviews, Datenschutz, Abmahnung, Änderungen, Unternehmen, Webseitenbetreiber, Regelungen
3,67 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
18

Die Datenschutzgrundverordnung wird europaweit scharf gestellt. Was ändert sich und worauf müssen Unternehmen achten?

Europaweit wurden datenschutzrechtliche Vorschriften vereinheitlicht. Ab Mai wird es nun ernst. Wer bis dahin die Änderungen nicht umgesetzt hat, muss mit hohen Bußgeldern rechnen. 123recht.de hat bei Rechtsanwalt Nicolas Reiser nachgefragt, was auf Anbieter im Internet und Unternehmen zukommt und wie sie nun vorgehen müssten.

123recht.de: Herr Reiser, ab Mai gelten neue Regeln für den Datenschutz - die Datenschutzgrundverordnung tritt in Kraft. Was ist das und was ist der Grund für die Änderungen?

Nicolas Reiser
Partner
seit 2005
Rechtsanwalt
Schwarzer Bär 4
30449 Hannover
Tel: 0511/1222458
E-Mail:
Strafrecht, Zivilrecht, Verkehrsrecht, Kaufrecht, Miet- und Pachtrecht, Internet und Computerrecht, Vertragsrecht, Datenschutzrecht

Rechtsanwalt Reiser: In Kraft getreten ist die Verordnung schon vor zwei Jahren. Es galt nur eine Übergangsregelung, nach deren Auslaufen sie nun ab Mai auch angewendet werden muss. Deshalb sind alle momentan etwas hektisch, weil die meisten Anbieter die Umsetzung immer weiter nach hinten verschoben haben.

Die Datenschutzgrundverordnung ist eine europäische Verordnung. Anders als z.B. EU-Richtlinien gilt sie direkt in allen Mitgliedsstaaten. Es sollten damit eine Harmonisierung des europäischen Datenschutzrechts und einheitliche Standards in der EU erreicht werden.

Hohe Bußgelder und Rechenschaftspflicht

123recht.de: Was sind zusammengefasst die wichtigsten Änderungen?

Rechtsanwalt Reiser: Die wichtigste Änderung und auch der Grund dafür, dass jetzt eine gewisse Panik bei Unternehmen ausbricht, sind die neuen Bußgeldregeln. Diese wurden an das Kartellrecht angepasst, womit bei Verstößen jetzt Bußgelder in Höhe von bis zu 4% des Jahresumsatzes oder 20 Millionen Euro verhängt werden können. Darüber hinaus gibt es wesentlich mehr Informationspflichten an die betroffenen Personen, deren Daten verarbeitet werden und eine neue Rechenschaftspflicht. Es muss also gegebenenfalls nachgewiesen werden, dass die Vorschriften eingehalten werden, was einen enormen neuen Aufwand bedeutet.

123recht.de: Was bleibt gleich?

Rechtsanwalt Reiser: Gleich bleibt zunächst einmal der Grundsatz "Verbot mit Erlaubnisvorbehalt", das heißt dass die Datenverarbeitung fremder personenbezogener Daten grundsätzlich verboten bleibt, wenn es nicht ausdrücklich erlaubt ist. Dazu bleibt das Schutzniveau zumindest in Deutschland ähnlich, in anderen europäischen Ländern ändert sich sicherlich mehr.

Die meisten Unternehmen müssen ihre Datenschutzerklärungen anpassen

123recht.de: Sie sprachen schon eine gewisse Panik an. Gibt es also dringenden Handlungsbedarf für Unternehmen?

Rechtsanwalt Reiser: Ganz klar Ja! Ab Mai müssen die neuen Regelungen umgesetzt werden. Die neuen Informations- und Rechenschaftspflichten müssen also erfüllt werden. Häufig werden umfangreiche Prüfungen der Abläufe erforderlich sein, es müssen zudem bei den meisten Unternehmen neue Datenschutzerklärungen und so genannte Verzeichnisse der Verarbeitungstätigkeiten erstellt werden. Nicht wenige werden auch eine Folgenabschätzung vornehmen müssen, d.h. kurz: Es muss untersucht und protokolliert werden, welche Risiken für die Daten bestehen.

123recht.de: Wie sollten Webseitenbetreiber jetzt vorgehen?

Rechtsanwalt Reiser: Für Webseitenbetreiber dürfte fast immer erforderlich sein, eine neue angepasste Datenschutzerklärung auf der Webseite anzubieten. Es muss berücksichtigt werden, dass der Betrieb einer Webseite heute kaum noch ohne Datenverarbeitung möglich ist.

"Es gibt viele sinnvolle Angebote für die Überprüfung"

123recht.de: Wie schätzen Sie den Aufwand, die Datenschutzbestimmungen für einen Webseitenbetreiber anzupassen?

Rechtsanwalt Reiser: Es gibt viele sinnvolle Angebote für die Überprüfung der eigenen Webseite und das Erstellen z.B. einer neuen Datenschutzerklärung von Verbänden und Rechtsanwälten oder auch über Generatoren im Internet. Diese beschränkte Prüfung ist auch kostenmäßig noch im Rahmen. Für eine komplette Überprüfung im Unternehmen muss natürlich ein gewisses Budget und auch Zeit bereit gestellt werden.

123recht.de: Was droht, wenn man die neuen Regelungen nicht umsetzt?

Rechtsanwalt Reiser: Neben den bereits angesprochenen Bußgeldern droht auch weiterhin bei besonders heftigen Verstößen Haft- oder Geldstrafe.

123recht.de: Viele Neuerungen sind Auslegungssache. Kann man da als Unternehmer oder Webseitenanbieter überhaupt auf der sicheren, abmahnfreien Seite sein?

"Die neuen Regelungen sind teilweise extrem schwammig"

Rechtsanwalt Reiser: Das ist tatsächlich ein Problem, da die neuen Regelungen teilweise extrem schwammig sind oder unbestimmte Rechtsbegriffe beinhalten. Es besteht also noch erheblicher Konkretisierungsbedarf. Es ist zu erwarten, dass erst durch die Rechtsprechung eine weitere Konkretisierung stattfindet. In einigen Bereichen ist absolute Rechtssicherheit daher leider noch nicht gegeben.

Hinzu kommt, dass neben der DSGVO auch noch ein neues Bundesdatenschutzgesetz in Kraft treten wird. Die Regelungen der DSGVO sind also nicht abschließend. Auch andere Gesetze enthalten weiterhin Regelungen zum Datenschutz, wie etwa das TMG oder die auch als Verordnung geplante e-privacy Richtlinie, was die Rechtssicherheit ebenfalls nicht einfacher macht.

123recht.de: Was ändert sich für Verbraucher?

Rechtsanwalt Reiser: Eigentlich soll die DSGVO natürlich mehr Sicherheit und Klarheit bieten. Ich bin mir aber nicht sicher, ob das tatsächlich gelungen ist. Natürlich ist Transparenz in diesem Bereich extrem wichtig. Nach der neuen Rechtslage werden aber z.B. Datenschutzerklärungen auf Webseiten regelmäßig so lang werden, dass die meisten Nutzer sie schon aus diesem Grund nicht lesen werden. Die Einsicht in das Verfahrensverzeichnis - die neue Bezeichnung ist "Verzeichnis der Verarbeitungstätigkeiten" - muss dem Verbraucher nun nicht mehr gewährt werden, sondern nur noch den Datenschutzbehörden.

123recht.de: Was genau ist das Recht auf Vergessenwerden?

Rechtsanwalt Reiser: Dieses Recht ist nicht neu. Dahinter versteckt sich eigentlich die Pflicht aus Art. 17 DSGVO, Daten zu löschen, wenn sie nicht mehr benötigt werden, es keine rechtliche Grundlage mehr für die Verarbeitung gibt oder wenn der Nutzung wirksam widersprochen wird oder Einwilligungen widerrufen werden.

Datenportabilität sorgt für Probleme bei Unternehmen

123recht.de: Mit dem Recht auf Datenportabilität können Nutzer ihre Daten zu anderen Anbietern mitnehmen. Wie wird das in der Praxis aussehen?

Rechtsanwalt Reiser: Dies ist auch ein Punkt, der gut gemeint ist, der allerdings bei den Unternehmen derzeit für erhebliche Probleme sorgt. So ist noch nicht klar, in welchem Format diese Daten zur Verfügung gestellt werden müssen. Dass dieser Aufwand wirklich angemessen ist, bezweifel ich etwas. Wie es konkret in Praxis aussehen wird, bleibt abzuwarten.

Es wird z.B. zu einem großen Teil Versicherungen treffen, die die Daten der Kunden bei einem Versicherungswechsel auf Anforderung des Kunden an eine neue Versicherung übermitteln müssen. Die Sicherheit der Übermittlung, die Authentizität, die Weiterverarbeitung beim Empfänger und nicht zuletzt die Beschränkung auf die vom Kunden gewünschten Daten müssen dabei sichergestellt werden.

123recht.de: Ich habe als Verbraucher den Verdacht, dass ein Anbieter im Internet gegen Datenschutz verstößt. Was mache ich?

Rechtsanwalt Reiser: Hier können Sie sich wie bisher an die Landesdatenschutzbehörde wenden, die für Sie bzw. das betreffende Unternehmen zuständig ist. Ich bin aber auch ein großer Freund davon, sich ggf. zunächst bei dem Unternehmen zu melden. Viele freuen sich über Hinweise und würden schnell reagieren, so dass eine Anzeige nicht unbedingt notwendig ist.

123recht.de: Kann man auch tätig werden, wenn man selbst nicht betroffen ist?

Rechtsanwalt Reiser: Ja, auch in diesem Fall kann man sich an die Datenschutzbehörden wenden.

Sensibilität von Internetnutzern ist beim Datenschutz meist nicht besonders hoch

123recht.de: Wie schätzen Sie den Datenschutz angesichts der Datenschutzgrundverordnung in der Praxis ein? Wird sich bei der Praxis von Facebook und ähnlichen überhaupt etwas ändern - oder ändern sich nur die Datenschutzerklärungen, und die Nutzer stimmen diesen zu?

Rechtsanwalt Reiser: Da viele Unternehmen mittlerweile auch einen Sitz in der EU haben, werden sie sich schon an die Regeln halten müssen. Nicht alles ist außerdem über eine Anpassung der Datenschutzerklärung rechtlich regelbar. In vielen Fällen dürfte z.B. eine ausdrückliche Einwilligung der Nutzer erforderlich sein. Erfahrungsgemäß ist die Sensibilität der Nutzer von Facebook allerdings nicht sehr groß und entsprechende Einwilligungen werden erteilt, ohne über die Folgen nachzudenken.

123recht.de: Vielen Dank Herr Reiser!

Leserkommentare
von Trudenleo am 10.03.2018 17:11:32# 1
Hallo,
es wird in dem Artikel immer von Unternehmen gesprochen,
was ist mit privaten Websites?
Was, wenn ein Unternehmen Werbung in dem Gästebuch hinterlässt oder ich eine Firma auf meiner Seite verlitt habe?
Bleibt meine Seite dann "privat".
Welche Angaben muss eine private Seite enthalten?

Dank und Gruß
    
Das könnte Sie auch interessieren
Datenschutzrecht Datenschutz im Privatrecht
Datenschutzrecht Datenschutz ist sexy
Datenschutzrecht Schutz von Daten durch das Bundesdatenschutzgesetz - Ein Überblick über die Entwicklung des Datenschutzrechts