Datenschutzrichtlinie

4. Plugins und Tools

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Datenschutzrichtlinie

Datenschutzrichtlinie

Die Reform des Europäischen Datenschutzrechts ist vom EU-Parlament verabschiedet. Sie wird ab 2018 verpflichtend in Kraft treten um den Privatverbraucher zu stärken und Unternehmen bei einem Datenschutzverstoß stärker zu bestrafen.
Wir möchten hier die wichtigsten Punkte der Datenschutzrichtlinie kurz aufführen.

Die finale Entwurfsfassung der neuen EU-Datenschutzgrundverordnung lag beinahe zwei Jahre auf Eis, bevor sie jetzt vom EU-Parlament angenommen wurde. Die 28 EU-Staaten sollen die Vorgaben ab 2018 umsetzen und für mehr Transparenz bei EU-Bürgern über den Umgang mit den erfassten und gespeicherten persönlichen Daten gerade im Internet sorgen. Die Datenmitnahme von einem Onlineservice zum anderen soll vereinfacht, Jugendlichen und Kindern unter 16 Jahren die Nutzung der Dienste erschwert werden. Wenn ein Unternehmen gegen die Vorschriften verstößt, werden Geldbußen von bis zu vier Prozent des Jahresumsatzes fällig, eine frühere Entwurfsversion hatte hier noch nur zwei Prozent vorgesehen. Die wichtigsten Punkte in aller Kürze finden Sie in der folgenden Bildergalerie:

EU-Datenschutzreform 2016: Die wichtigsten Änderungen1/15

Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten.

Auswirkungen für Unternehmen
Was bedeuten die neuen Regelungen für deutsche Unternehmen konkret? Michael Hack, Senior Vice President EMEA Operations beim Netzwerk-Security-Spezialisten Ipswitch beschreibt, was nun zu tun ist: „Der erste Schritt besteht für Unternehmen im Durchspielen einer Risikomanagement-Übung, um die wichtigsten Prozesse und Assets zu identifizieren sowie Schwachstellen und potenzielle Bedrohungen zu bewerten. Daraus können Prozesse, die zur Einhaltung der neuen Vorschriften in Gang gesetzt werden müssen, abgeleitet und priorisiert werden.“ Diese Übung solle sämtliche Unternehmensbereiche einschließen und auch Technologien und Strategien zur Risikominimierung beinhalten. Unternehmen, die große Datenmengen verarbeiten, könnten zudem mehr Datenschutzexperten benötigen, was den Fachkräftemangel in einem ohnehin bereits abgegrasten Arbeitsmarkt weiter verschärft.

Hack kommentiert: „Zwar wird für die deutschen Unternehmen die zusätzliche finanzielle Belastung für die Einführung derartiger Maßnahmen nicht unerheblich sein, doch die Konsequenzen bei einem Verstoß gegen die Verordnung wären in finanzieller Hinsicht zweifelsfrei die größere Kröte, die es zu schlucken gälte.“

Bewertung von Unternehmenswerten
Auch Rechtsanwalt Reemt Matthiesen von der Münchner Wirtschaftskanzlei CMS Hasche Sigle empfiehlt Unternehmen, sich nun intensiv mit ihren Assets und deren Schutz zu beschäftigen: „Angesichts der hohen Bußgelder von bis zu vier Prozent des jährlichen Konzernumsatzes werden Unternehmen in den nächsten zwei Jahren bis zum Inkrafttreten eine Neubewertung des Umgangs mit personenbezogenen Daten vornehmen müssen.“ Mit einer Revolution haben wir es seiner Einschätzung nach allerdings aus deutscher Sicht nicht zu tun. Im Bereich des Marketing könnten sich sogar mehr Möglichkeiten eröffnen: So fänden sich im Bereich der Kundendatenauswertung Ansätze für erweiterte Spielräume gegenüber den bisherigen Bestimmungen. Im Bereich des Arbeitsrechts könnten die Mitgliedstaaten weiter national Regelungen erlassen; die Vereinheitlichung des Rechts stoße hier an ihre Grenzen.

Matthiesen meint abschließend: „Positiv hervorzuheben ist, dass die Verordnung nunmehr das berechtigte Interesse am konzerninternen Datenaustausch für Kunden- wie Arbeitnehmerdaten anerkennt – damit sollten viele der heute abgeschlossenen Vereinbarungen zur Auftragsdatenverarbeitung zwischen Konzerngesellschaften obsolet werden.“

Auch neu: Fluggäste werden stärker überwacht
Ein einheitliches Datenschutzrecht über 28 europäische Staaten hinweg – schon eine kleine Revolution. Datenschützer kritisieren jedoch, dass gleichzeitig auch eine neue Richtlinie zur Speicherung von Fluggastdaten beschlossen wurde – die PNR-Richtlinie (Passenger Name Record). Nach der werden Daten von Flugpassagieren künftig den Ermittlungsbehörden zur Verfügung gestellt, wenn ein Passagier aus der EU heraus fliegt oder in die EU einreist. Diese Maßnahme soll der Terroabwehr dienen, Datenschützer sehen darin jedoch eher eine neue anlasslose, grenzübergreifende Vorratsdatenspeicherung zur Massenüberwachung.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) soll das Datenschutzrecht innerhalb der Europäischen Union wesentlich vereinfachen, um Privatpersonen und Unternehmen mehr Kontrolle über die eigenen Daten zu verschaffen.

Wichtigste Neuerungen im Überblick

Der wichtigste Teil der neuen Datenschutzverordnung bezieht sich auf Data Governance und Rechenschaftspflicht, wodurch auf die Aufsichtspersonen (Bundesaufsichtspersonal) zahlreiche neue Verpflichtungen zukommen werden. Die Verordnung „Privacy by design“ stellt für die Rechtssysteme aller EU-Mitgliedstaaten eine Neuerung dar. „Privacy by design“ besagt, dass Unternehmen interne Richtlinien ausarbeiten und alle notwendigen technischen und organisatorischen Maßnahmen treffen müssen, so dass künftig eine personen-bezogene Datenverarbeitung gewährleistet werden kann, bei der die persönlichen Daten ausschließlich für spezifische Zwecke verarbeitet werden können.

Schutzverletzung und Persönlichkeitsrechte

Mit der neuen EU-Datenschutz-Grundverordnung werden neue Fristen eingeführt, die sich auf den Zeitraum beziehen, ab wann nationalen Aufsichtsorgane über eine Datenschutzverletzung informiert werden müssen. Die neue Frist beträgt nun 72 Stunden. Einzelpersonen werden zudem mehr Kontrolle über ihre persönlichen Daten haben. So können künftig Unternehmen verpflichtet werden, die persönlichen Daten der betroffenen Person zu löschen und alle Kopien zu vernichten.

Acht Dinge, die sich jetzt schon umsetzen lassen

Anhand der nachfolgenden Liste (ohne Anspruch auf Vollständigkeit), lässt sich klar erkennen, das auf Unternehmen eine Menge Arbeit zukommt, um die neuen Regelungen und Richtlinien umsetzen zu können.

1. Vorbereitung auf den Verstoß von Persönlichkeitsrechten

Es sollten Richtlinien und Methoden entwickelt werden, die es ermöglichen, auf Datenschutzverletzungen schnellstens zu reagieren.

2. Klar definierte Richtlinien gewährleisten Rechenschaftspflicht

Es sollte sichergestellt werden, dass klar definierte und transparente Richtlinien eingesetzt werden, um zu beweisen, dass alle notwendigen Datenschutz-Kriterien erfüllt werden.

3. Integration von „Privacy by Design“

Die Datenschutzbestimmungen sollten in jedem Datenverarbeitungs-Prozess befolgt werden, insbesondere bei Software-Lösungen.

4. Detaillierte Analyse der Rechtsgrundlage, auf der personenbezogene Daten verwendet werden

Es sollte eine ausführliche Analyse der unternehmensinternen Datenverarbeitung durchgeführt werden, um sicherzustellen, dass gegen keine der neuen Datenschutzverordnungen verstoßen wird.

5. Datenschutzbestimmungen und Richtlinien transparent und verständlich gestalten

Die Datenschutzbestimmungen und Richtlinie des Unternehmens sollten transparent gestaltet und in einer verständlichen Ausdrucksweise formuliert werden.

6. Die Rechte der „Datensubjekte“ in den Vordergrund stellen

Unternehmen sollten sich darauf vorbereiten, dass Einzelpersonen ihre zustehenden Rechte nach der neuen Datenverordnung einfordern werden. Bei der Speicherung persönlicher Daten, sollte unbedingt darauf geachtet werden, dass alle neuen Richtlinien zur Aufbewahrung persönlicher Daten erfüllt werden.

7. Neue Verpflichtungen für Datenanbieter

Durch die neue EU-Datenschutz-Grundverordnung werden neue Verpflichtungen für Datenanbieter entstehen, die künftig umgesetzt und befolgt werden müssen.

8. Internationale Datenübertragung

Bei internationalen Datentransfers sollte festgestellt werden, ob es gesetzlich erlaubt ist, persönliche Daten in ein anderes Land weiterzuleiten.

Aus diesem kurzen Überblick über die neue EU-Datenregelung ist ersichtlich, dass die neuen Richtlinien Unternehmen nicht nur zwingen persönliche Daten zu speichern, sondern auch bei Bedarf sicher und effektiv zu löschen.

Bei eventuellen Fragen und Unklarheiten zur neuen EU-Datenschutz-Grundverordnung, stehen wir Ihnen jederzeit mit unserem Rat zur Seite. Wir helfen Ihnen, Ihr Unternehmen optimal auf die neuen Datenschutzregelungen vorzubereiten.