Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) rechtswirksam. Viele Angehörige der Medienbranche, allen voran Agenturen, haben sich bisher kaum mit den Neuerungen und Anforderungen der Verordnung befasst, die vielfache Verschärfungen im Datenschutzrecht mit sich bringt. Dabei sollten Agenturen sich spätestens jetzt datenschutzrechtlich auf den neuesten Stand bringen. Mit den in der neuen Verordnung angedrohten Bußgeldern bei Verstößen- bis zu 4 % des gesamten Jahresumsatzes - ist nicht zu spaßen.
Es besteht jetzt Handlungsbedarf für den Datenschutz in Agenturen!
Gerade Agenturen touchieren täglich datenschutzrechtliche Schwerpunktstellen und sind sich dessen nicht immer bewusst. Angefangen beim Außenauftritt bis hin zum Thema personenbezogene Daten können im Zuge der EU-Datenschutzgrundverordnung viele Anpassungen nötig sein. Das Thema personenbezogene Daten dürfte dabei im Fokus stehen. Alle Daten, die eine Identifikation eines EU Bürgers ermöglichen, sind persönliche Daten im Sinne der EU-Datenschutzgrundverordnung. Das gilt also vor allem für E-Mail-Adressen, auch wenn diese nur gehasht werden, für Cookie-IDs und IP-Adressen sowie digitale Fingerprints. Zukünftig muss der Nutzer aktiv zustimmen, damit entsprechende Cookies gesetzt werden und andere personenbezogene Daten gezogen werden dürfen. Man spricht hier von der sogenannten Opt-In Lösung an Stelle der bisher geltenden Opt-Out Lösung.
Datenschutz in Agenturen - Bedeutung der Opt-In Lösung
War es bisher ausreichend, die Nutzer auf den Einsatz dies deutlich hinzuweisen, sind die Anforderungen jetzt erheblich verschärft. Mit der Opt-In Lösung wird zukünftig eine Aktivität des Nutzers verlangt. Die bloße Information unter Hinweis auf den Einsatz von Cookies reichen daher nicht mehr aus. Der Nutzer muss vielmehr nach der Information zur aktiven Zustimmung aufgefordert werden diese auch abgeben, damit Cookies gesetzt werden dürfen. In diesem Bereich sollten Agenturen also schnellstens tätig werden, um die entsprechenden Grundlagen zu schaffen und ihren Internetauftritt rechtsicher zu machen. Das Thema Cookies kann nämlich nicht nur im Hinblick auf den Datenschutz, sondern auch wettbewerbsrechtlich eine Rolle spielen.
Datenschutz in Agenturen - Daten schneller vergessen!
Die neue Verordnung nimmt Agenturen auch in einem anderen Bereich verstärkt in die Pflicht. Dateninhaber haben zukünftig eine bessere Rechtsposition, wenn es um die Löschung ihrer Daten geht. Das Recht auf Vergessen wurde ausgebaut. Das bedeutet für die Agentur, dass sie alle denkbaren Bemühungen ausschöpfen muss, um bei einer Löschung von Nutzerdaten auch im Web die entsprechenden Spuren wie Querverweise oder Links zu tilgen. Der gesamte Themenkomplex stellt erheblich höhere Anforderungen an die Verwaltung von Nutzerdaten. Diese muss sicherstellen, dass auf Wunsch des Nutzers zu jedem Zeitpunkt sämtliche Daten aus der Datenbank gelöscht werden. Es muss außerdem jederzeit möglich sein, die Nutzer Informationen dazu zu übermitteln, welche Nutzerdaten bei Dritten zu seiner Person gespeichert wurden.
Eigener Datenschutzbeauftragter ist unabdingbar für den Datenschutz in Agenturen!
Wer bisher meinte, etwa kleine Agentur auf einen Datenschutzbeauftragten verzichten zu können, muss angesichts der DSGVO umdenken. Ein eigener Datenschutzbeauftragter wird deshalb auch für die kleinste Agentur unverzichtbar, weil ihm der EU-Datenschutzgrundverordnung höhere Anforderungen in punkto Qualitätsmanagement stellt. Ein seriöses Datenschutzmanagement muss künftig nachweisbar sein.
Datenschutz in Agenturen - lassen Sie sich jetzt beraten!
Artikel veröffentlicht am: 11. September 2018
