Unternehmenspflichten nach der DSGVO

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft und bringt weitreichende Folgen mit sich. Unternehmen müssen sich damit jetzt schon auseinandersetzen, da Verstöße richtig teuer werden können.

Bußgelder in Zukunft

Derzeit sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Mit der EU-DSGVO beträgt die maximale Geldbuße bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Es wird der Wert gezählt, der Wert der höhere ist. Auch ist der oben genannte Unternehmensbegriff von zentraler Bedeutung. Es zählt der Jahresumsatz des gesamten Konzerns und nicht der der einzelnen juristischen Person.

Werbetreibende, Publisher und Technologieplattformen

Ab Mai 2018 müssen Werbetreibende, Publisher und Technologieplattformen explizit die Einwilligung der Konsumenten einholen, bevor die Daten verwendet werden dürfen. Dabei muss den Konsumenten auch der Zweck offen gelegt werden. Laut Rolf Anweiler von Mapp Digital müssen werbungtreibende Unternehmen

„sich darüber bewusst werden, welche Art von Datenverarbeitung im eignen Betrieb stattfindet.“

Dazu zählen etwa Fragen wie, ob eine Datenverarbeitung im Auftrag für Dritte stattfindet, wo Mitarbeiterdaten gespeichert werden oder ob selbst nochmal Dienstleister eingesetzt werden, wohin Daten möglicherweise exportiert werden.

Zudem folgt auf alle Verarbeitungsprozesse eine Kontrolle und Bewertung der Datenverarbeitung. Dabei sollten vor allem auch interne unternehmensinterne Abläufe dokumentiert und bewertet werden, wozu auch eine Kontrolle der Website des Unternehmens sowie beim Tracking von Nutzerverhalten gehört.

„Die internen Abläufe müssen so eingerichtet werden, dass Kunden so einfach wie möglich über eine Datenschutzverletzung informiert werden können – und zwar unverzüglich innerhalb von 72 Stunden, nachdem sie erkannt wurde“, ergänzt Carsten Frien, CEO und Co-Gründer von Roq.ad in dem Artikel bei Haufe.de.

Fingerprinting – Lösung

Die erste Lösung könnte das sog. Fingerprinting sein. Es wird ein Abdruck des Browsers durchgeführt, wobei die individuellen Einstellungen, die Sprache, Schriftarten und Add-Ons erfasst werden. Dies wird auf dem Server des Anbieters oder Dienstleister gespeichert und funktioniert wie ein Bild. Eine Kombination von mehreren Seitenaufrufen und Aktionen ergibt ein Gesamtbild des Surfverhaltens. Dieses Verfahren funktioniert mit einer Trefferquote von 90 % und der Nutzer muss nicht zustimmen.

Cookiesetzung – Lösung

Die zweite Lösung sieht eine Methode vor, wie sie schon in den Niederlanden praktiziert wird. Dabei wir das Ausspielen der Websiteinhalte in Abhängigkeit mit dem Setzen von Cookies durch den Nutzer gesetzt.

„Ohne Akzeptanz kein Content.“

Das Problem dieser Lösung besteht darin, dass sich Unternehmen einer neuen Herausforderung entgegenstellen müssen. Es ist für eine Cookiesetzung die Zustimmung des Nutzers zu dokumentieren. Das sog. Opt-In muss also nachweisbar sein. Lösungen und Dienstleistungen für Werbekunden werden somit teurer.

Fazit

Webseitenbetreiber müssen ihre Datengewinnung durch Dritte zu reduzieren. Das Opt-In ist ohne größeren Aufwand einholbar. Die Zukunft wird zeigen, für welche Lösung sich die einzelnen Unternehmen entscheiden werden oder ob eine andere Variante noch denkbar ist.

Falls Sie Lösungen für Ihren gesetzlichen Datenschutz suchen, schreiben Sie uns über dsb@anka.eu.