Datenschutz Grundverordnung, Datenschutzbeauftragter, Datenschutzgesetz
Während Facebook im Datenskandal um 50 Millionen unrechtmäßig verwendeter Profile durch Cambridge Analytica versinkt, versucht Google sich zu retten. Ein Quasi-Vorgriff auf die DSGVO. Denn in gut einem Monat ist es soweit. Dann wird das Update des europäischen Datenschutzrechtes wirksam.
Und die neue EU-Datenschutzgrundverordnung bringt viel mit. Für Verbraucher: Mehr Rechte. Für Unternehmen, Makler und Datensammler: Mehr Pflichten. Nutzerdaten verbreiten und speichern wird nicht mehr so leicht sein. Sich hinter juristischen Mauern verstecken? Ausgeschlossen. Aber wen betrifft die neue Grundverordnung? Welche Änderungen sollten Datensammler vornehmen? Hier eine kleine Übersicht.
Herzlich Willkommen DSGVO
Am 25. Mai ist es soweit. Bis dahin bleibt nicht mehr viel Zeit, sich auf den neuen Hausherren einzustellen. Dabei ist die Datenschutz-Grundverordnung (DSGVO) vom Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission beschlossen. Ihr Ziel: Die Rechte des Verbrauchers im Hinblick auf den Datenschutz zu stärken und zu vereinheitlichen. Für alle Bürger der EU. Das konkrete Ziel ist der bessere Schutz personenbezogener Daten.
Sei es bei der Sammlung, Verarbeitung, Verbreitung oder Weitergabe. Ersetzen soll der neue Rechtsrahmen die derzeitige EU-Datenschutzrichtlinie (95/46/EG).
Was wird sich konkret ändern?
Dabei bringt die DSGVO wesentliche Schlüsseländerungen mit sich:
- „Personenbezogenen Daten“ bekommen eine eindeutige Definition
- Mehr Rechte für natürliche Personen
- Die Zustimmung bei Datenfrage wird ausdrücklich erforderlich
- Natürliche Personen haben das „Recht auf Vergessen“
- Über Daten, wo und seit wann diese gespeichert sind, muss informiert werden
- Höhere Bußgelder bei Verstößen
- Extraterritoriale Anwendung: Es zählt alleinig, wohin die Daten fließen und nicht von wo man operiert.
- Risikobasierte Rechenschaftspflicht
- Mitteilungspflicht bei Verletzungen: Der Verantwortliche muss Behörden innerhalb von 72 Stunden bei einer Datenverletzung informieren. In besonders gravierenden Fällen sogar die betroffene Person.
- Konkrete Bestimmung wann ein Datenschutzbeauftragter zu ernennen ist
- Datenschutz nach Entwurf
- Übermittlung der Daten an betroffene Personen, Kontrolle ihrer Daten
- Strengere technische und organisatorische Maßnahmen
Jeder, der die Daten sieht
Eine der wichtigsten Fragen, wenn es um die DSGVO geht: Wen betrifft sie? Die Antwort kurz und knackig: Alle. Denn die Verordnung gilt für Personen und Körperschaften jeglicher Größe. Vorausgesetzt, sie verarbeiten personenbezogene Daten von EU-Einwohnern. Und dies unabhängig davon, wo der Verarbeiter sich befindet. Die Auswirkungen sind branchenübergreifend, betreffen also auch Versicherungsmakler. Diese Regelungen gelten ebenso für Datenrechner, Datenverarbeiter und Cloud-Provider.
Strafe muss sein
Und die Strafen für Datenschutzverstöße werden ab dem 25. Mai härter. So kann die Höchststrafe laut datenschutz.org für Unternehmen und Organisationen bei Nichteinhaltung nach Art. 83 (5) DSGVO bis zu 20 Millionen Euro hoch sein. Oder vier Prozent des jährlichen weltweiten Umsatzes betragen. Je nachdem, was höher ist.
Derzeit droht ein saftiges Bußgeld bis 300.000 Euro oder eine zweijährige Freiheitsstrafe. Doch dies scheint wohl noch nicht alle abzuschrecken. So setzten sich nach Erkenntnissen der Studie des Zentrums für europäische Wirtschaftsforschung lediglich 50 Prozent der befragten Unternehmen mit den neuen DSGVO-Anforderungen auseinander. 52,5 Prozent haben zwar Kenntnis davon aber keine Motivation die Änderungen in Angriff zu nehmen. Befragt wurden dabei 700 Unternehmen ab fünf Beschäftigten in der Informationswirtschaft. Dies umfasst Informations- und Kommunikationstechnologien, sowie Medien und wissensintensive Dienstleister.
Achtung! Hier wird umgebaut!
Die DSGVO betrifft unteranderem die Gestaltung von Online-Kontaktformularen. So muss, zusätzlich zu den bestehenden Pflichtangaben eines Formulars, die Zustimmungserklärung prominent und von den allgemeinen Geschäftsbedingungen getrennt sein. Der Kunde muss aktiv darum gebeten werden, sich anzumelden (für einen Newsletter zum Beispiel). Die Angabe über den Grund der Datenerhebung und dessen geplante Nutzung muss angegeben werden. Und zwar eindeutig und verständlich formuliert. Auch der Ort der Datenspeicherung ist zu nennen.
Tipp: Bei der Umarbeitung für die Datenschutzerklärung anwaltlich beraten lassen. Muster, Checklisten und neuen DSGVO-Datenschutzgenerator finden Sie im Netz und unter anderem bei eRecht24 Premium. Oder auf datenschutz-grundverordnung.eu.
Es ist sicher wichtig auf das DSGVO hinzuweisen, aber für einen durchschnittlichen Makler sind das Böhmische Dörfer. Es kann auch nicht Sinn und Zweck sein, dass jeder Makler einen RA beauftragen muss um zu prüfen, was für ihn zutrifft. Als Makler hat man ein Verwaltungsprogramm, vermutlich eine Kundenakte, die Kommunikationsdaten des Kunden und manche werden regelmäßige Informationen bzw. eine Hauszeitschrift an ihre Kunden verschicken.
Kann Ihre Rechtsabteilung sagen, was in diesen speziellen Punkten zu beachten ist?
Gilt das nur für künftige neue Kundendaten oder muss ich für alle Kunden Erklärungen einholen?
Gibt es sonst noch konkrete Hinweise, was alle Makler zu beachten haben?
Vielen Dank
Lieber Herr Oswald,
vielen Dank für Ihren Kommentar und Ihre Fragen. Diese haben wir an die zuständigen Kollegen weitergeleitet, die sich mit Ihnen in Verbindung setzen werden.
Bei weiteren Fragen melden Sie sich jederzeit dort zurück.
Liebe Grüße aus der Redaktion
[…] ab Mai gültige EU-Datenschutzgrundverordnung droht mit Geldbußen von 20 Millionen Euro oder vier Prozent des Jahresumsatzes, je nachdem was […]
[…] Strich durch die Rechnung. Sie ließen das Videomaterial nicht als Beweismittel zu, da es gegen den Datenschutz verstoße. Den Datenschutzverstoß erkannte auch der BGH an und erklärte die Aufzeichnung „nach […]
[…] den Makler ist es vor allem mit Blick auf die DSGVO umso wichtiger, nicht nur die eigenen, sondern auch die Daten seiner Kunden ausreichend zu […]
[…] ein Must-Have in Zeiten heikler Datenschutzrichtlinien und DSGVO-Urteile. Verschlüsselbare Hardwarefestplatten und Solid-State-Laufwerke. Für jedes Büro und […]
[…] Jung und unterversichert: die Durchstarter und die Beru… Gewerberechner: Über zwei Millionen Möglichkeiten intui… 20 Millionen Euro Bußgeld? Nein Danke. So geht DSGVO ri… […]
[…] Jung und unterversichert: die Durchstarter und die Beru… Gewerberechner: Über zwei Millionen Möglichkeiten intui… 20 Millionen Euro Bußgeld? Nein Danke. So geht DSGVO ri… […]