18.12.2017 Die neue Datenschutz-Grundverordnung (DSGVO) macht ab Mai 2018 für Unternehmen in der EU vieles klarer.

Kompliziert wird es allerdings, wenn es um Internetseiten geht. Denn die neue Verordnung berührt viele damit verbundene Themen - aber formuliert sie nicht explizit aus. Bisher war das Telemediengesetz (TMG) die rechtliche Grundlage für das Betreiben von Websites. Das TMG wird nun durch das neue Europarecht verdrängt. Datenschutzbeauftragte müssen zudem weiterhin die ePrivacy-Richtlinie beachten - aber in einer neuen Fassung. Denn der offizielle Entwurf der EU-Kommission konkretisiert die Bestimmungen der DSGVO bezüglich digitaler Dienste. Die neuen ePrivacy-Regeln sollen wie die Datenschutz-Grundverordnung im Mai 2018 in Kraft treten. Deshalb erlässt sie die EU in Form einer Verordnung. Das bedeutet, dass sie unmittelbar gelten: anders als eine Richtlinie müssen sie nicht erst in nationales Recht übertragen werden. Alle Informationen müssen "präzise, transparent, verständlich und in leicht zugänglicher Form" zur Verfügung stehen, verlangt die DSGVO. Für viele Unternehmen wird es eine große Herausforderung sein, die richtigen Formulierungen zu finden. "Am sichersten ist es, wenn Unternehmen sich von den ‚Betroffenen' der Website die Einwilligung für ihre Verarbeitungsprozesse einholen", sagt Melanie Braunschweig, Datenschutz-Expertin bei der TÜV NORD Akademie. Dabei sind ältere Zustimmungen nur dann gültig, wenn sie den neuen Anforderungen entsprechen: "Wenn Unternehmen die Einwilligung für die Datenverarbeitung besitzen, dürfen sie diese Informationen genau wie bisher nutzen - zum Beispiel, um Kunden die bestellte Ware zu schicken und eine Zahlung abzubuchen", erklärt Braunschweig.

Weitere Informationen zu den relevanten Änderungen für Unternehmen bieten die Datenschutz-Seminare der TÜV NORD Akademie:

www.tuev-nord.de/ds-termine