Datenschutzgrundverordnung der EU – es ist alles verboten, was nicht erlaubt ist.

vom 27.03.2018

Die Datenschutzgrundverordnung (DSGVO) der EU rückt ab dem 25.Mai 2018 schärfer ins Visier. Dank der Rechtsanwältin und Lehrbeauftragten für IT-Recht Alexandra Rogner von den Wirtschaftsjunioren Dresden e.V. und Günther & Pätzhorn Rechtsanwälte sind wir nun darüber im Bilde, was auf uns als junge Unternehmer und Führungskräfte wirklich zukommt. In einem kurzen Impulsvortrag am 27.März 2018 im Jakobs Söhne in Görlitz erklärte Alexandra, was personenbezogene Daten sind und wie sie laut DSGVO behandelt werden müssen.


Es ist alles verboten, was nicht erlaubt ist. So gelten für den Umgang mit personenbezogenen Daten 9 Grundprinzipien:
1. Rechtmäßigkeit
Hat die betroffene Person der weiteren Verarbeitung zugestimmt? Kann dieser Vereinbarung auch ohne Schwierigkeiten widersprochen werden? (Privacy by Default)
2. Verarbeitung nach Treu und Glauben
Wer verarbeitet die Daten zu welchem Zweck?
3. Transparenz
Was genau passiert mit erhobenen Daten?
4. Zweckbindung
Zu welchem vorher festgelegten Zweck werden die Daten erhoben? Eine Datenerhebung pro forma ist nicht erlaubt. Es muss von beiden Seiten, Betroffener und Verantwortlicher, ein berechtigtes Interesse für einen Datenaustausch bestehen.
5. Datenminimierung
Werden mehr Daten als nötig erhoben?
6. Integrität und Vertraulichkeit
Wie wird der Schutz der Daten durch technische und organisatorische Maßnahmen (TOM’s) sichergestellt? Was ist mir als Verantwortlicher möglich? (Privacy by Design)
7. Richtigkeit
Werden die personenbezogenen Daten korrekt verarbeitet? Es besteht Anspruch auf Korrektur.
8. Rechenschaftspflicht
Es besteht Auskunftspflicht gegenüber den Betroffenen zu jeder Zeit.
9. Speicherbegrenzung
Werden personenbezogene Daten über den Verarbeitungszweck hinaus gespeichert?


Viele Webseiten nutzen Tracking Plugins zur stetigen Verbesserung ihres Angebots. Um die Datensicherheit zu gewährleisten, können Betreiber z.B. mit Google einen Vertrag zur Auftragsverarbeitung nach Artikel 28, 29 DSGVO abschließen.
Doch viel frustrierender für einige unserer Gäste war die Information der umfassenden Dokumentationspflicht, die nun auf sie wartet. Noch mehr Bürokratie! Und die Haftung bleibt immer beim Unternehmer. Alexandra‘s Rat: „Besser eine unvollständige Dokumentation, als gar keine.“


Wer mehr über Medienrecht erfahren möchte, aber keine großen Wälzer in fachchinesisch lesen möchte, empfehlen wir Alexandra’s „Medienrecht in der Praxis für Marketing und PR“.