Neue Datenschutz-Richtlinie – Rechtliche Herausforderung für Sender und Unternehmen

E-Mail-Provider gehackt, Kundendaten geklaut oder die unverhältnismäßige Video-Überwachung im Betrieb: Mangelnder Datenschutz oder der oft allzu sorglose Umgang mit personenbezogenen Daten führt regelmäßig zu negativen Schlagzeilen. Eine neue Rechtslage soll mehr Sicherheit bringen: Ab dem 25. Mai 2018 greift die EU-Datenschutz-Grundverordnung – wir helfen Ihnen dabei, sich zurechtzufinden.

Smartphone mit Schloss
Datenschutz für Websites und Apps (Symbolbild)

Datenschutz ist notwendig – die Gesetzeslage kompliziert

Das sogenannte Recht auf informationelle Selbstbestimmung ist zwar nicht im Grundgesetz der Bundesrepublik Deutschland festgeschrieben, garantiert aber nach der Rechtsprechung des Bundesverfassungsgerichts das Recht des Einzelnen selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Die Regeln dafür sind im Bundesdatenschutzgesetz (BDSG), in den Datenschutzgesetzen der Länder, dem Telemedien- und dem Telekommunikationsgesetz enthalten. Dazu tritt ab dem 25. Mai 2018 die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Die Verordnung soll geltendes Recht in allen Mitgliedsstaaten vereinheitlichen und zu einem europäischen Datenschutzrecht zusammenzuführen. Allerdings bleiben den Staaten Öffnungsklauseln, um nationale Regelungen verabschieden zu können.

Datenschutz in Sendern und Unternehmen

Für Sender und Unternehmen heißt das, sich kurzfristig auf die neuen Verordnungen einzustellen. Das betrifft intern Betriebsvereinbarungen, die (private) Nutzung von E-Mail und Internet oder den datenschutzkonformen Umgang mit Arbeitszeiten, Krankheitstagen, Gehalts- oder Bankdaten. Werden neue Systeme und Tools eingeführt oder ein neuer Dienstleister beauftragt, ist im Vorfeld zu klären, ob personenbezogene Daten erhoben werden, um Vereinbarungen treffen zu können.

Gegenüber Nutzern sind z.B. für Rundfunkanstalten die eigene Website, Chats und Foren, Apps, Werbeformen wie Newsletter oder Angebote in sozialen Netzwerken, für Messenger oder auf Drittplattformen typische Bereiche, die personenbezogene Daten erfordern, das Nutzerverhalten dokumentieren oder persönliche Daten an Dritte weitergeben können.

Grundprinzipien für Datenschutz-Fragen

Deshalb müssen sie klären, ob die Datenerhebung und -nutzung rechtmäßig erfolgt, auf Grund eines Vertrags oder einer Rechtsvorschrift, oder ob eine Einwilligung des Nutzers vorliegt. Daten dürfen immer nur für einen bestimmten Zweck genutzt werden und nur wenn sie für diesen jeweiligen Zweck erforderlich sind. Dabei ist auf Datenvermeidung und Datensparsamkeit zu achten.

Über diesen für jeden einzelnen Fall zu prüfenden Prinzipien steht die Verpflichtung zu Transparenz und Datensicherheit. Beschäftigte und Nutzer haben das Recht, zu wissen, was wann wer über sie weiß. Unternehmen und Sender die Verpflichtung, für ihre Websites und Apps geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Daten ihrer Nutzer gegen Verfälschung, Verlust und Missbrauch zu schützen.

Für unser Seminarprogramm 2018 haben wir zwei neue Seminare entwickelt, die Sie bei der Einführung der EU-Datenschutz-Grundverordnung und Ihren konkreten Problemstellungen beim Datenschutz unterstützen werden:

Fragen zu den Inhalten beantwortet Ihnen gern Bettina Winter:
E-Mail: b.winter@ard-zdf-medienakademie.de
Telefon: +49 911 9619-458

Autor: Sven Dütz