Welche Änderungen kommen mit der DSGVO?

Am 25. Mai 2018 ersetzt die DSGVO das aktuell gültige Bundesdatenschutzgesetz, wodurch in vielen Unternehmen einige Geschäftsprozesse angepasst werden müssen. 

Die gute Nachricht vorab: Es wird keine fundamentalen Änderungen für deutsche Unternehmen geben. Das Datenschutz-Niveau ist und war in Deutschland bereits auf einem vergleichsweise hohem Niveau. 

Die grundlegenden Informationen im Überblick:

1) Die neue Verordnung gilt in allen Teilen der EU. Internationale Händler profitieren dadurch von einheitlichen gesetzlichen Anforderungen und können damit Kunden aus den unterschiedlichen Ländern gleich behandeln. Dies vereinfacht die internen Prozesse und sorgt für mehr Effizienz. 

2) Die Datenschutz-Grundverordnung gilt für alle Personen und Unternehmen, die personenbezogene Daten verarbeiten. Verarbeiten bedeutet in diesem Sinne das Übermitteln, Speichern, Löschen oder Bearbeiten von personenbezogenen Daten.

3) Die Pflicht einen Vertrag zur Auftragsverarbeitung (AV) zu schließen besteht weiterhin. Neu  ist jedoch, dass die Abfassung des Vertrags zwar schriftlich erfolgen muss, dies aber auch in einem elektronischen Format erfolgen kann. Der AV kann also auch digital signiert und z.B. per Email versendet werden. Eine direkte Bestätigung können Sie auch im Account unter Konto > Datenschutz durchführen.

4) In Folge der DSGVO werden Datenschutzverstöße stärker bestraft. Bei Nichteinhaltung der Datenschutz-Grundverordnung kann es zukünftig Bußgelder in Höhe von 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes geben, je nachdem welcher Wert höher ist. Ein Unternehmen kann bspw. mit einem Bußgeld i.H.v. 2% des jährlichen weltweiten Umsatzes versehen werden, weil es Aufzeichnungen nicht in der korrekten Abfolge dokumentiert hat, Überwachungsbehörden davon nicht benachrichtigt und Betroffene nicht ausreichend informiert wurden oder keine datenschutz-rechtliche Folgenabschätzung durchgeführt wurde.

Saftey-Check: E-Mail Marketing nach den Richtlinien der Datenschutz-Grundverordnung (DSGVO)

1. Haben Sie einen Vertrag zur Auftragsverarbeitung mit Ihrem Dienstleister (Hoster, E-Mail Marketing Software, Tracking Software, usw.) geschlossen?

2. Entspricht der Dienstleister den gesetzlichen Anforderungen? Kann er dies durch ein Datenschutz-Zertifikat nachweisen?
3. Können Sie den Nachweis der Einwilligung (E-Mail-Adresse, Datum, Uhrzeit) zum Newsletter von allen Newsletter-Empfängern erbringen?
Achtung: Bei dem Verkauf einer Ware, sollte die Option “Newsletter abonnieren” nicht im Vorfeld bereits aktiv sein, sondern erst ausdrücklich durch den Nutzer aktiviert werden müssen.
4. Haben Sie den Newsletter-Empfänger auf die Datenschutzerklärung hingewiesen? 
Beispiel: Bei Verwendung eines Formulars ist es ratsam unter den Button zur Newsletter-Anmeldung einen kurzen Hinweistext zu schreiben, der den Nutzer darüber aufklärt, was mit den Daten passiert und auf die Datenschutzerklärung verlinkt. Dieser könnte zum Beispiel so lauten: “Ihre E-Mail Adresse wird an die datenschutz-zertifizierte Newsletter Software Newsletter2Go zum technischen Versand weitergegeben. Weitere Informationen finden Sie in unserer Datenschutzerklärung [Link zur Datenschutzerklärung].”
5. Ist Ihre Datenschutzerklärung aktuell?
6. Wird dokumentiert, an welche Subunternehmer Sie personenbezogene Daten weitergeben?
7. Wissen Sie woher Ihre Kontaktdaten kommen?

Whitepaper: Für weitere Informationen finden Sie  hier eine ausführlichere Zusammenfassung der Neuerungen.