Ct Abmahnungen

Keine schnelle Abwehr von Warnungen.

DSGVO: Last-Minute-Unterstützung bei Abmahnungen und Bußgeldern

Das neue EU-Datenschutzgesetz (DSGVO) ist seit einigen Tagen in Kraft. 2. Wenn Sie noch auf der Suche nach Unterstützung sind, um die unmittelbare Gefahr einer Warnung zu umgehen, sollten Sie mit unseren Hinweisen abschließende Gegenmaßnahmen einleiten. Die zwei Jahre dauernde Übergangszeit lief am 25. Mai 2018 ab: Die am 23. Juni 2016 in Kraft getretene EU-Grundverordnung über den Datenschutz (DSGVO) ist seit diesem Zeitpunkt vollzogen.

Furcht vor Warnwellen und schrecklichen Geldstrafen überwiegt bei globalen Konzernen, aber auch bei Blogs, kleinen Unternehmen und Clubs. In der Tat ist die erste Welle von Warnungen bereits im Gange. Zur Unterstützung hat die c't das Thema in der Nummer 11/18 aufgegriffen und eine kompakte Broschüre "Fit dur die DSGVO" beigefügt. Alle sollten überprüfen, ob sie z.B. mit ihrem Laden oder Blog mindestens annähernd DSGVO-konform sind.

Besondere Aufmerksamkeit wird allen Aktionen geschenkt, die von aussen - zum Beispiel auf Webseiten - erkennbar sind, wie z.B. Deklarationen an Nutzer oder Abnehmer. Die deutschen Netzbetreiber haben ein vergleichbares Glück: Da große Bereiche der DSGVO auf dem strengen deutschen Datenschutzgesetz beruhen, müssen sie nicht so viel nachdenken. Darüber hinaus findet z.B. das Zulassungsverbot Anwendung.

Dementsprechend ist es verboten, persönliche Informationen zu sammeln, zu sammeln, zu speichern oder zu bearbeiten, wenn es keine besondere rechtliche Grundlage oder Zustimmung der betreffenden Person gibt. Das Earmarking wurde weiter ausgebaut: Persönliche Informationen dürfen nur zu einem vorher definierten Verwendungszweck gesammelt und keinesfalls weiterverkauft werden. Grundsätzlich schreiben die DSGVO und das alte BDSG vor, dass möglichst wenig und nur soviel wie für den jeweiligen Verwendungszweck zwingend erforderlich ist.

Das DSGVO soll die Anbieter dazu verpflichten, die Bearbeitung von personenbezogenen Informationen transparent und sicher zu machen. Daher bestehen nun weitergehende Informationspflichten und die Forderung nach eindeutigen, nachvollziehbaren Erläuterungen, beispielsweise für die Datenschutzerklärungen und Einverständniserklärungen. Zur Durchsetzung dieser Grundsätze legt die DSGVO eine weitergehende Verantwortlichkeit fest: So müssen die Anwender die einzelnen Prozesse in Telefonbüchern nachweisen.

Die komplette Übersicht der DSGVO finden Sie in der c't 11/2018: