EU-DSGVO: Worauf Unternehmen bei der Umsetzung achten müssen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

EU-DSGVO: Worauf Unternehmen bei der Umsetzung achten müssen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Bei der korrekten Umsetzung der EU-DSGVO müssen digitale Unternehmen auf eine Vielzahl von Bestimmungen achten. Welche fünf wichtigen Anforderungen sie im Auge behalten sollten, erklärt Jürgen Litz, Geschäftsführer der cobra GmbH.
EU-DSGVO

Quelle: peterschreiber.media/Shutterstock

Bereits vor knapp zwei Jahren verabschiedete das Parlament in Brüssel die einheitliche EU-Datenschutzgrundverordnung (DSGVO). In den meisten digitalen Betrieben war – trotz zweijähriger Übergangszeit – große Verwirrung die Folge und noch heute fällt vielen die Umsetzung des umfangreichen Beschlusses schwer. Doch auch wenn hohe Komplexität schnell zu Verwirrung und Unsicherheit führt, gilt es Nachlässigkeiten bei der Durchführung oder gar Untätigkeit zu vermeiden. Drohenden Strafzahlungen entgehen zum Beispiel Online-Händler oder Betreiber von Internetseiten und Portalen, indem sie folgende Anforderungen beachten.

1. EU-DSGVO: Betroffene informieren

Seit Inkrafttreten der EU-DSGVO besteht eine Informationspflicht des Verantwortlichen gegenüber den betroffenen Personen, so festgehalten in Artikel 13. Diese umfasst nicht nur Kunden oder andere Website-Besucher, sondern auch die eigenen Mitarbeiter sowie neue Bewerber. Entnimmt ein Betreiber die Daten direkt bei der betroffenen Person, ist er verpflichtet, diese vor der Erhebung zu informieren, was zum Beispiel durch einen Zusatz im Vertrag oder durch eine Einblendung auf der Internetseite geschieht.

Beides beinhaltet die Angabe von Namen und Kontaktdaten sowie den Zweck der Speicherung und wie lange diese andauert. Auch jede Änderung der letzten Punkte fällt unter die Informationspflicht. Tritt der Sonderfall ein, dass eine dritte Partei die Daten sammelt und an den Verantwortlichen weitergibt – aufgeführt in Artikel 14 –, informiert dieser nicht nur über das Grundlegende, sondern gibt auch seine externen Quellen an.

2. EU-DSGVO: Für jeden gut lesbar

Einer ganzen Reihe von Vorschriften unterliegt auch die auf der Unternehmens-Website abgebildete Version der Datenschutzerklärung. Dort erscheinen zum Beispiel Selbstverständlichkeiten wie Name und Kontaktdaten des Anbieters, Angabe zum Zweck der Datenspeicherung, Widerspruchsrecht gegen die Verarbeitung und Dauer der Datenspeicherung. Als ebenfalls notwendig erweisen sich allerdings Hinweise zum Recht auf Auskunft, das Vorhandensein eines Beschwerderechts oder die Angabe von Kontaktdaten eines Datenschutzbeauftragten. Außerdem räumt der Gesetzgeber den betroffenen Personen in dieser Erklärung ein Recht auf Widerspruch bei einer Aufsichtsbehörde ein.

3. Transparenz als höchstes Gebot

Um ein theoretisches Abmahnrisiko zu minimieren, verpflichtet sich der Betreiber, eine größtmögliche Transparenz zu gewährleisten. Seit Inkrafttreten der DSGVO verlangt der Gesetzgeber vom Verantwortlichen in der Lage zu sein, angeforderte Angaben proaktiv zu liefern. Zusätzlich reicht seit Ende 2019 die bloße Anzeige von verwendeten Cookies auf den Internetseiten nicht mehr aus. Eine deutliche Verschärfung der Richtlinie verbietet jeglichen

Einsatz der Datenpakete ohne eindeutige Zustimmung des Nutzers. Kurz gesagt: keine Einwilligung, keine Cookies. Zur Erfüllung der Voraussetzungen dient etwa die Gestaltung eines gut sichtbaren Banners, welches auf einen Blick alle relevanten Informationen präsentiert. Als besonders beliebt stellen sich seit der Gesetzesverschärfung ankreuzbare Kästchen heraus, die dem Nutzer eine persönlich abgestimmte Auswahl ermöglichen.

4. EU-DSGVO: Double-Opt-in hält besser

Newsletter verschicken gehört zu den am häufigsten angewendeten Methoden der Informationsweitergabe. Mit dem Double-Opt-in Verfahren befinden sich Unternehmen seit Einführung der DSGVO in diesem Fall auf der sicheren Seite. Anders als beim Single-Opt-in fragt der Betreiber dort nicht nur den Kontakt wie zum Beispiel die Mail-Adresse ab, sondern fordert noch eine zusätzliche Absicherung – meistens in Form einer Bestätigungsmail – des Kunden. Damit darf sichergestellt sein, dass die Person, die Informationen erhält, selbige auch tatsächlich angefordert hat. Bei einer möglichen Beschwerde besteht für den Betreiber eine Nachweispflicht der jeweiligen Einwilligung zur Verarbeitung der personenbezogenen Daten.

5. EU-DSGVO: Verantwortung im Unternehmen verteilen

Einige Entscheider denken, die Bestellung eines Datenschutzbeauftragten erfolge freiwillig. Diese Annahme stellt sich jedoch als falsch heraus. Ganz klar definiert die EU-DSGVO in Artikel 37, Absatz 1, wann die Geschäftsleitung der Pflicht unterliegt, einen Verantwortlichen zu bestimmen. Es gilt daher dringend zu überprüfen, ob das jeweilige Unternehmen diese Voraussetzung erfüllt. Doch selbst wenn die Notwendigkeit nicht besteht, lohnt sich die Berufung einer Ansprechperson. Laufen alle Probleme und Beschwerden in einem Punkt zusammen, gestaltet sich die Lösung häufig einfacher. Alternativ bietet sich eine den Datenschutzrichtlinien angepasste CRM-Software zur Adressverwaltung wie die von cobra an.

Über den Autor: Jürgen Litz ist seit 2009 Geschäftsführer der cobra – computer’s brainware GmbH mit Sitz in Konstanz. Basierend auf seinen langjährigen Erfahrungen im Bereich Kundenmanagement setzt er sich hier im Hinblick auf die EU-Datenschutz-Grundverordnung für ein positives Verständnis von Datenschutz und Datenchancen ein. Litz war zuvor acht Jahre lang Geschäftsführer Vertrieb und Marketing beim Markenartikler ADO-Goldkante. Cobra entwickelt und vertreibt innovative CRM-Lösungen made in Germany.

Lesen Sie auch: DSGV-konforme Cookie-Nutzung auf Webseiten

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Cookies auf Webseiten stehen für Textdateien, die im Browser-Verlauf des Nutzers zu jeweils einer besuchten Seite gespeichert werden. Während das Gebäck eine eher unschuldige begriffliche Bedeutung hat, gelten Cookies im Internet als verpönt. Folgender Beitrag zeigt, wie sich Cookies DSGV-konform auf Webseiten einbinden lassen.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Geschäftsmodelle in der Industrie 4.0

So führen Sie Ihr Unternehmen erfolgreich in die digitale Zukunft

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.