DSGVO Europa

Die Daten­schutz­grund­verordnung im Anmarsch

15. Januar 2018

Am 25. Mai 2018 ist es so weit. Das DSG 2000 (Datenschutzgesetz) wird durch die EU-weite DSGVO (Datenschutzgrundverordnung) abgelöst.[1]
Durch diese werden die national geregelten Datenschutzrichtlinien durch übernationale Bestimmungen abgelöst. Für österreichische Unternehmen sind somit mehr oder weniger umfangreiche Änderungen notwendig. Ein wesentlicher Punkt ist zum Beispiel, dass die bisherige DVR-Eintragung entfällt. Sämtliche Datenverarbeiter sind ab Ende Mai verpflichtet, ein aktuelles Verzeichnis von Verarbeitungstätigkeiten[2] selbst zu führen.
Hierbei sind nicht nur die Verarbeitungen in Web- und Datenbank-Systemen zu berücksichtigen, sondern auch beispielsweise betriebsinterne Datenverarbeitungen der Mitarbeiter, Kunden und Lieferanten. Die Lohnverrechnung ist hierbei nur eines der offensichtlichen Exemplare.

Hier einige weitere Punkte, welche speziell für Websites relevant sein können:

Datenschutzerklärung

Schon jetzt findet man auf den meisten Websites unterschiedlich umfangreiche Datenschutzerklärungen. Leider könnten diese Texte durch die neue Verordnung veraltet sein und müssen somit ausgetauscht werden. Die Mindestangaben sind hierbei die Kontaktdaten des Unternehmens, der Zweck der personenbezogenen Datenverarbeitung, die Rechtsgrundlage, die jeweilige Speicherdauer und die Aufklärung über die Betroffenenrechte. Je nach Einzelfall können auch noch weitere Angaben verpflichtend sein.[3]

Online-Formulare

Die DSGVO fordert außerdem eine Minimierung der Daten, dessen Integrität und Vertraulichkeit. Das bedeutet, dass ab In­kraft­tre­ten, sämtliche Formularabfragen nur noch über eine verschlüsselte HTTPS-Übertragung erfolgen dürfen. Weiters dürfen auch nur solche Felder als Pflichtfelder definiert sein, die für die Datenverarbeitung unbedingt notwendig sind (Datenminimierung)[4]

Social Media Integration

Durch die neue Verordnung ist auch die Integration von Social-Media-Plattformen genauer geregelt. Zukünftig darf ein Datenaustausch mit Facebook, Twitter & Co. nur nach ausdrücklicher Zustimmung des Webseitennutzers erfolgen. Eine mögliche Umsetzung ist beispielsweise Shariff[5]. Dies ersetzt die Standardbuttons der sozialen Plattformen mit eigenen Buttons – ein Datenaustausch erfolgt erst durch aktiven Klick durch den Nutzer.

Da die DSGVO für jedes Unternehmen mitunter gravierende Veränderungen notwendig macht, empfiehlt sich vor Inkrafttreten eine fundierte Beratung, um optimal darauf vorbereitet zu sein.

[1] https://www.dsb.gv.at/datenschutz-grundverordnung
[2] https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Dokumentationspflicht.html
[3] https://www.heise.de/…/Informationsverpflichtet-3920059.html
[4] https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html
[5] https://www.heise.de/…/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html

Weitere Meldungen

Alle Pressemitteilungen