Datenschutzgrundverordnung (DSGVO)

Die im Mai 2016 in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) wird als für alle Mitgliedsstaaten verbindliches Recht ab dem 25. Mai 2018 anwendbar. Als Spezialist für Datenschutz unterstützt ePrivacy Sie bei der Umsetzung der DSGVO. Auf dieser Seite finden Sie zahlreiche kostenlose Informationsmöglichkeiten, die Ihnen bei der Anwendung der DSGVO auf Ihr Unternehmen helfen.

Welche Folgen hat die Datenschutzgrundverordnung für die Online-Branche?

Für die Online-Werbebranche ergeben sich durch diese Verordnung u. a. folgende wichtigen Änderungen, die teilweise erhebliche Auswirkungen auf die Produkt- und Dienstleistungsgestaltung haben können:

  • Erweiterung des Konzeptes von personenbezogenen Daten um Online-Identifier wie z.B. Cookie-IDs, Advertising-IDs, IP-Adressen oder auch Standortdaten: Damit unterliegen zukünftig im Prinzip alle modernen Tracking- und Targetingtechnologien wie beispielsweise die Cookie-Synchronisation, das Cross-Device-Targeting oder das Online Behavioral Advertising (OBA) den Datenschutzgesetzen.
  • Neureglung der möglichen Arten der Nutzereinwilligung
  • Einführung des Konzeptes, dass „berechtigte Interessen“ von Unternehmen und/oder „redliche Erwartungen“ der Nutzer es unter besonderen Bedingungen auch ermöglichen, personenbezogene Daten ohne Einwilligung der Nutzer zu verarbeiten
  • gestärkte Rechte der betroffenen Personen, besonders Widerspruchsrecht (Opt-Out)
  • Pflicht zur Veröffentlichung von Datenpannen innerhalb einer kurzen Frist
  • die Datenschutz-Folgenabschätzung wird für Technologieanbieter und Systembetreiber in einer genormten Form verpflichtend
  • der Datenschutzbeauftragte ist auch in anderen europäischen Ländern einzusetzen, u.a. wenn personenbezogene Daten regelmäßig und systematisch erhoben werden
  • neue Informationspflichten im Rahmen der Datenschutzerklärung

    Sebastian Doerfel

    Co-Gründer & COO, adsquare GmbH

    Wir arbeiten mit ePrivacy zur Erhöhung des Vertrauens der Konsumenten und zur Absicherung unserer Geschäftsmodelle.

Tipps, hilfreiche Übersichten und Webinar-Mitschnitte

ePrivacy arbeitet seit anderthalb Jahren intensiv an der Auslegung der DSGVO und an Strategien, wie digitale Unternehmen die Verordnung schnell und unkompliziert einführen können. Hier finden Sie die wichtigsten Dokumente zum kostenlosen Download:

Exkurs: Die ePrivacy-Verordnung

Die ePrivacy-Verordnung soll die in die Jahre gekommene ePrivacy-Richtlinie 2002/58/EG ablösen und die Datenschutz-Grundverordnung (DSGVO) flankieren und die Anforderungen an Einwilligungen in das Setzen von Cookies sowie Opt-out-Möglichkeiten neuregeln. Verbände und Akteure der Onlinewerbebranche haben den Entwurf der Europäischen Kommission vom Januar 2017 jedoch scharf kritisiert, da er gravierende Folgen für die Internetbranche und die Informationsgesellschaft habe: Für Websitebetreiber würde ein erheblicher personeller und finanzieller Aufwand zur Anpassung der Websites anfallen. Insbesondere beim Website-Monitoring müssten die Unternehmen in Zukunft sehr genau abwägen, welche Datenerhebungen einer Nutzereinwilligung bedürfen. Bis zum Inkrafttreten der Norm ist noch mit intensiven Verhandlungen und viel Lobbyarbeit zu rechnen. 

Exkurs: Das „Privacy Shield“

Die Übertragung von Daten aus einem Mitgliedsstaat der Europäischen Union in die USA wird durch die „Privacy Shield“ oder auch „Safe Harbor II“ genannte Vereinbarung geregelt. Die europäischen Gesetze sehen nämlich vor, dass bei jeder Übermittlung von personenbezogenen Daten in ein Land außerhalb der EU das Datenschutzniveau des Empfängerlandes dem Datenschutzniveau der EU entspricht. Das Übereinkommen ist kein völkerrechtlicher Vertrag, sondern besteht lediglich aus einer Reihe von Briefen.

Seit dem 1. August 2016 können US-Unternehmen, die Daten zwischen den beiden Wirtschaftsräumen transferieren wollen, sich bescheinigen lassen, dass sie den Anforderungen des „Privacy Shields“ Folge leisten. Das „Privacy Shield“ ersetzt das vorige „Safe Harbor“-Abkommen.

Diese wichtigen Fragen sollten alle Akteure aus dem Online Advertising spätestens Ende 2017 für ihr Geschäftsmodell geklärt haben:

  • Haben sich die rechtlichen Rahmenbedingungen für unsere Produkte und Dienstleistungen so geändert, dass unsere Datenbestände zukünftig als personenbezogen zu bewerten sind?
  • Welche Form der Nutzereinwilligung ist zukünftig für unser Geschäftsmodell erforderlich?
  • Erfüllen die Widerspruchsmöglichkeiten für unsere Nutzer die neuen Anforderungen?
  • Was ist zu beachten, wenn Daten an Dritte weitergegeben werden?
  • Haben wir Prozesse zur Gewährleistung der Betroffenenrechte implementiert und dokumentiert?
  • Wie muss die Datenschutzerklärung angepasst werden?
  • Brauchen auch wir zukünftig einen Datenschutzbeauftragten?

Unterstützung durch ePrivacy

ePrivacy unterstützt Sie dabei, Ihre Produkte und Technologien von Anfang an in Einklang mit dem geltenden und dem künftigen Datenschutzrecht zu entwickeln und Ihre Firma auf die neuen Anforderungen der DSGVO umzustellen.

Beispiele für unsere Beratungsleistungen:

  • Ist-Analysen und Gutachten zum Status „GDPR ready“ inkl. der Beurteilung, was noch zur Erfüllung des neuen Datenschutzrechtes getan werden muss
  • GDPR online audit: Online-Tool zur selbstständigen DSGVO-Umsetzung Schritt für Schritt
  • Beratung zur datenschutzkonformen Modellierung von technischen Geschäftsprozessen
  • Durchführung von Datenschutz-Folgenabschätzungen (DSFAs)
  • ePrivacyseal „GDPR ready“: Zertifizierung der DSGVO-Compliance Ihrer Produkte

Benötigen Sie Hilfe bei der Analyse der zukünftigen Anforderungen der DSGVO und ihrer Auswirkungen auf Ihr Unternehmen oder das Geschäftsmodell Ihres Unternehmens? Dann wenden Sie sich gerne an uns!

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an