DSGVO 2020
Ein Drahtseilakt für starke Nerven!

24.06.2020
von Monika Wisser

Pretty woman standing on a rope with a broken umbrella in an empty room

Die DSGVO, die seit 25. Mai 2018 europaweit gilt, wird auch 2020 und 2021 ein sehr präsentes Thema sein für alle Unternehmen, vom Blogger bis zum Big Player. Für viele Unternehmen ist die Umsetzung allerdings nach wie vor ein Drahtseilakt, oder aber noch schlimmer: Sie machen schlichtweg gar nichts. Wir bringen die wichtigsten Neuerungen für Sie auf den Punkt und verraten Ihnen, was Sie 2020 beispielsweise zum Thema Datenschutz und Apps wissen sollten.  

 
 

Um kaum ein neues Gesetz gab es in der Online-Welt zuletzt so viel Wirbel wie um die DSGVO. Die EU-Datenschutzgrundversordnung hat nicht nur viele Blogs und Online-Shops kurzfristig vom Netz geholt, sondern auch viel Unsicherheit geschürt und Angst vor Abmahnwellen. Dabei hat die DSGVO hehre Ziele: Stärkere Rechte für Verbraucher und mehr Transparenz zum Datenschutz.

Zur Erinnerung: Warum gibt es die DSGVO und für wen gilt sie?

Die Europäische Grundverordnung zum Datenschutz, wie die DSGVO offiziell heißt, hat innerhalb der EU eine einheitliche Rechtsgrundlage geschaffen. Bis dato glich der europäische Datenschutz einem Flickenteppich. Das erklärte Ziel dieser DSGVO war: Mehr Kontrolle der Verbraucher über ihre Daten – und gleiche Wettbewerbsbedingungen für alle in der EU tätigen Unternehmen. Die DSGVO gilt also für jeden, der automatisiert personenbezogene Daten verarbeitet: Freelancer, Verbände, Kleinunternehmer bis hin zu Großkonzernen wie Google und Facebook. Ausnahmen gibt es nur für Privatpersonen (die Daten lediglich für persönliche Zwecke verwenden), Journalisten, Strafverfolgungs- und Justizbehörden. Personenbezogene Daten sind alle Daten, durch die ein Individuum identifiziert werden kann, z.B.  Name, Geburtsdatum, E-Mail-/IP-Adresse, Steuernummer, Autokennzeichen oder Kontoverbindung. 

Was sind die wichtigsten Neuerungen 2020?

Ende November 2019 trat das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ in Kraft. Damit hat die Bundesregierung erneut das im letzten Jahr verabschiedete Bundesdatenschutzgesetz, das an die Anforderungen der EU angepasst wurde, nachgebessert.

Die wichtigsten Änderungen:

  1. Datenschutzbeauftragter erst ab 20 Mitarbeiter

Sie müssen für Ihr Unternehmen jetzt erst ab 20 Mitarbeitern einen Datenschutzbeauftragten ernennen. Davor war es Pflicht, einen Datenschutzbeauftragten schon ab 10 Mitarbeitern einzusetzen.

  1. Verarbeitung statt Verwendung

Mit diesem Anpassungsgesetz trat eine neue Formulierung in Kraft: Seit Ende letzten Jahres muss überall der Begriff „Verarbeitung“ anstelle des Wortes „Verwendung“ benutzt werden.

  1. Einführung der ePrivacy-Verordnung (ePVO)

Noch 2020 soll die sogenannte ePrivacy-Verordnung für alle Unternehmen gelten, die ursprünglich 2018 zusammen mit der DSGVO in Kraft treten sollte.

Die ePrivacy-Verordnung ist eine Ergänzung der DSGVO, die beispielsweise die Datenverarbeitung im Internet deutlicher regeln soll. Sie ersetzt dann die e-Privacy-Richtlinie, die in Deutschland bisher größtenteils im Telemedien- und im Telekommunikationsgesetz umsetzt wurde. Die ePVO regelt dann in Zukunft, unter welchen Voraussetzungen Unternehmen aus dem Telekommunikationssektor Daten speichern dürfen und welche Informationspflichten über Sicherheitsrisiken gegenüber dem Endnutzer bestehen.

Hier noch drei interessante Tipps für Sie: 

Was muss ich 2020 beim Thema Datenschutz und Apps beachte

Wenn auch Sie Ihren Kunden eine Business-App zur Verfügung stellen wollen, sollte Sie die folgenden drei Tipps zum Thema Datenschutz unbedingt beherzigen:

  1. Während der App-Entwicklung unbedingt die DSGVO-Vorgaben im Blick haben

Achten Sie unbedingt während der Entwicklung Ihrer Business- oder Privatkunden-App darauf, dass Sie sämtliche datenschutzrechtliche Vorgaben der DSGVO einhalten. Sprechen Sie das bereits bei der Beauftragung zur Programmierung Ihrer App an und halten Sie diesen Punkt schriftlich fest.

  1. Immer einen Auftragsverarbeitungsvertrag bei Beauftrage der App abschließen

Wenn Sie zur Programmierung Ihrer App ein Softwareunternehmen beauftragt haben und diese Firma personenbezogene Daten der Nutzer Ihrer App in Ihrem Auftrag verarbeitet, müssen Sie mit diesem Dienstleiter gemäß Art. 28 DSGVO einen sogenannten Auftragsverarbeitungsvertrag abzuschließen. Eine Auftragsverarbeitung liegt beispielsweise schon dann vor, wenn Sie einen Cloud-Dienstleister beauftragen und dort personenbezogene Daten durch SaaS-Dienste verarbeitet werden.

  1. Datenschutzerklärung für Ihre Business App nicht vergessen

Wenn Sie Ihre fertig entwickelte Business App Ihren Kunden zum Download zur Verfügung stellen, müssen Sie unbedingt darauf achten, dass die Nutzer der App zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Datenverarbeitung nach den Vorgaben von Artikel 12 und 13, DSGVO informiert werden

Im App Store von Apple können Sie die Datenschutzerklärung bereits vor der Installation der iOS App auf dem jeweiligen Endgerät (iPhone, iPad) dem Nutzer der App zur Verfügung zu stellen. 

Auch Google stellt Entwicklern für Android Apps einen Leitfaden das Thema Datenschutz zur Verfügung. Aber Achtung: Zur Verarbeitung von sog. sensiblen Daten („sensitive data“) stellt Google hier spezielle Anforderungen. Zu diesen sensiblen Daten zählen beispielsweise Zahlungs- und Finanzdaten, Authentifizierungsdaten, Standort des verwendeten Geräts oder auch Daten über das Nutzungsverhalten. 




 

      

Weitere Blogartikel

Innovationen & Technik Self-Service-Portale: Wie HubSpot Deine Kundenservice-Prozesse revolutioniert

05.12.2024

Innovationen & Technik Das Geheimnis erfolgreicher Webseiten: Nutzerzentriertes Webdesign

26.11.2024

Innovationen & Technik Sensible Daten im CRM: Wie sicher ist HubSpot für Unternehmen mit hohen Datenschutzanforderungen?

22.11.2024