Unternehmen müssen die Übergangszeit bis zum 25. Mai 2018 nutzen, um ihre internen Prozesse an die neue Rechtslage anzupassen. Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungsdokumente.
Es gibt nach dem 25. Mai 2018 keine weitere Übergangsfrist mehr. In Anbetracht der verschärften Haftung sollten Unternehmer also tätig werden. Die DSGVO ist ein Gesetz, das unmittelbar wirkt und in seinem Geltungsbereich die nationalen Vorschriften verdrängt. Und hier liegt die Grundproblematik insbesondere für Webseitenbetreiber: in Deutschland gelten aktuell noch das TMG und das BDSG. Diese Vorschriften treten am 25.Mai 2018 aber nicht vollständig außer Kraft, sondern nur in den Bereichen, in denen die DSGVO ihren Geltungsbereich hat. Darüber hinaus sieht die DSGVO in einigen Bereichen Öffnungsklauseln vor, die es den einzelnen EU-Mitgliedstaaten ermöglicht, Sonderregelungen zu treffen.
§§ 11ff. TMG fallen weg
Diese Vorschriften sind für die Online-Praxis sehr wichtig und ab dem 25. Mai 2018 nicht mehr anwendbar. Die Vorschriften in der DSGVO sind aber nicht mehr speziell für Webseiten ausgerichtet (wie das TMG), sondern sollen alle datenschutzrechtlich relevanten Prozesse abdecken. Auf aktuelle Fragen zu Tracking oder Datensammlung findet man keine konkreten Antworten, sondern abstrakt formulierte Vorschriften.
Vorteil: aufgrund des hohen Abstraktionsgrades der Formulierungen erfassen diese Rechtsvorschriften auch schon künftige technische Entwicklungen und müssen nicht laufend aktualisiert werden.
Nachteil: abstrakte Formulierungen sind auslegungsbedürftig und damit streitanfällig. Viele Fragen werden daher künftig zunächst von den verschiedenen nationalen Gerichten und abschließend vom EuGH geklärt werden müssen. Diese Rechtsunsicherheit ist für Unternehmer im Hinblick auf ihre Handlungsverpflichtung unbefriedigend.
Datenschutzerklärung: § 13 TMG geht in Art. 13 DSGVO auf
§ 13 TMG sieht vor, dass der Websitebetreiber seine Besucher sofort zu Beginn des Websitebesuchs über die Art und Umfang der Verarbeitung personenbezogener Daten informiert. Dies geschieht in der Praxis mit Hilfe einer deutlich platzierten Datenschutzerklärung auf der Homepage.
Diese Unterrichtungsverpflichtung gilt nach dem 25. Mai 2018 auch weiterhin, diesmal nach Art. 13 DSGVO. Es ist davon auszugehen, dass die Vorgaben in § 13 TMG und die dazu ergangene Rechtsprechung auch nach dem 25. Mai 2018 noch herangezogen werden können.
Sonderproblem: ePrivacy-Verordnung
Die ePrivacy-Verordnung soll die DSGVO vor allem im Internet flankieren, befindet sich aber noch im Gesetzgebungsverfahren. Nach dem aktuellen Stand wird diese Verordnung künftig Werbung mit Tracking und Targeting unterbinden. Die Verordnung wird die sog. Cookie-Richtlinie ablösen und EU-weit eine einheitliche Handhabung der Cookie-Setzung bestimmen. Geplant war, diese äußerst relevante Verordnung zeitgleich mit der DSGVO am 25. Mai Geltung zu verschaffen. Im Internet tätigen Unternehmen ist daher dringend zu empfehlen, die weitere Entwicklung im Auge zu behalten.
Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.
Wie bekomme ich meine Datenschutzdokumente?
Ihre Datenschutzdokumente erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Datenschutzdokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.
Es gibt nach dem 25. Mai 2018 keine weitere Übergangsfrist mehr. In Anbetracht der verschärften Haftung sollten Unternehmer also tätig werden. Die DSGVO ist ein Gesetz, das unmittelbar wirkt und in seinem Geltungsbereich die nationalen Vorschriften verdrängt. Und hier liegt die Grundproblematik insbesondere für Webseitenbetreiber: in Deutschland gelten aktuell noch das TMG und das BDSG. Diese Vorschriften treten am 25.Mai 2018 aber nicht vollständig außer Kraft, sondern nur in den Bereichen, in denen die DSGVO ihren Geltungsbereich hat. Darüber hinaus sieht die DSGVO in einigen Bereichen Öffnungsklauseln vor, die es den einzelnen EU-Mitgliedstaaten ermöglicht, Sonderregelungen zu treffen.
§§ 11ff. TMG fallen weg
Diese Vorschriften sind für die Online-Praxis sehr wichtig und ab dem 25. Mai 2018 nicht mehr anwendbar. Die Vorschriften in der DSGVO sind aber nicht mehr speziell für Webseiten ausgerichtet (wie das TMG), sondern sollen alle datenschutzrechtlich relevanten Prozesse abdecken. Auf aktuelle Fragen zu Tracking oder Datensammlung findet man keine konkreten Antworten, sondern abstrakt formulierte Vorschriften.
Vorteil: aufgrund des hohen Abstraktionsgrades der Formulierungen erfassen diese Rechtsvorschriften auch schon künftige technische Entwicklungen und müssen nicht laufend aktualisiert werden.
Nachteil: abstrakte Formulierungen sind auslegungsbedürftig und damit streitanfällig. Viele Fragen werden daher künftig zunächst von den verschiedenen nationalen Gerichten und abschließend vom EuGH geklärt werden müssen. Diese Rechtsunsicherheit ist für Unternehmer im Hinblick auf ihre Handlungsverpflichtung unbefriedigend.
Datenschutzerklärung: § 13 TMG geht in Art. 13 DSGVO auf
§ 13 TMG sieht vor, dass der Websitebetreiber seine Besucher sofort zu Beginn des Websitebesuchs über die Art und Umfang der Verarbeitung personenbezogener Daten informiert. Dies geschieht in der Praxis mit Hilfe einer deutlich platzierten Datenschutzerklärung auf der Homepage.
Diese Unterrichtungsverpflichtung gilt nach dem 25. Mai 2018 auch weiterhin, diesmal nach Art. 13 DSGVO. Es ist davon auszugehen, dass die Vorgaben in § 13 TMG und die dazu ergangene Rechtsprechung auch nach dem 25. Mai 2018 noch herangezogen werden können.
Sonderproblem: ePrivacy-Verordnung
Die ePrivacy-Verordnung soll die DSGVO vor allem im Internet flankieren, befindet sich aber noch im Gesetzgebungsverfahren. Nach dem aktuellen Stand wird diese Verordnung künftig Werbung mit Tracking und Targeting unterbinden. Die Verordnung wird die sog. Cookie-Richtlinie ablösen und EU-weit eine einheitliche Handhabung der Cookie-Setzung bestimmen. Geplant war, diese äußerst relevante Verordnung zeitgleich mit der DSGVO am 25. Mai Geltung zu verschaffen. Im Internet tätigen Unternehmen ist daher dringend zu empfehlen, die weitere Entwicklung im Auge zu behalten.
Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.
Wie bekomme ich meine Datenschutzdokumente?
Ihre Datenschutzdokumente erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Datenschutzdokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.
