DSGVO – Was ändert sich im Datenschutz 2018?

Datenschutzgrundverordnung

Die vom europäischen Parlament beschlossene neue Datenschutz-Grundverordnung tritt in einem halben Jahr europaweit in Kraft. Unternehmen müssen daher schon jetzt die Weichen stellen. Wir geben einen kurzen Überblick was sich 2018 ändern wird und was das für Unternehmen bedeutet.

EU-Datenschutzgrundverordnung –
Was ist das?

Die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, kurz europäische Datenschutzgrundverordnung (DSGVO) genannt, wurde im Frühjahr 2016 beschlossen.

Ab dem 25. Mai 2018 stellt sie eine anwendbare Verordnung dar, die in der gesamten europäischen Union greift. Bisher galten in jedem Land andere Gesetze zum Datenschutz. Ziel der neuen Verordnung ist es daher, die Regelung zur Verarbeitung personenbezogener Daten durch private oder öffentliche Unternehmen auf Europaebene zu vereinheitlichen.

Die wesentlichen Ziele sind dabei die Stärkung der Betroffenenrechte, ein verstärkter Fokus auf der Datensicherheit, die Einführung von Beauftragten des Datenschutzes im öffentlichen Sektor sowie eine Verstärkung der Strafmaßnahmen bei einem Verstoß.

Wen betrifft die DSGVO?

Ganz konkret kann diese Frage pauschal leider nicht beantwortet werden. Weil sich verschiedene Details ändern, müssen sämtliche Unternehmensprozesse überprüft werden, bei welchen eine Verarbeitung von Nutzer- beziehungsweise Kundendaten von Bestand ist.
Einige Aspekte, die wohl die meisten Webseitenbetreiber und Betreiber von online Shops betreffen, sind im hier angeführt.

Newsletter & (Kontakt-) Formulare
Mit Ausnahme der E-Mail-Adresse müssen alle Angaben auf freiwilliger Basis erfasst werden. Das heißt, in Zukunft darf nur mehr die Mail-Adresse als Pflichtfeld gekennzeichnet sein. Zudem sollte die Seite, auf der die Anmeldung zum Newsletter erfolgt SSL geschützt sein.

Log-In-Daten
Im Log-In-Bereich wird in der Regel nach einem Benutzernamen oder der E-Mail-Adresse gefragt. Hinsichtlich der Anonymität sollte dem Benutzernamen in Zukunft der Vorzug gegeben werden. Generell lohnt es sich bei Registrierungsseiten vorsichtshalber an Datensparsamkeit zu halten – Es sollte sich auf die Erhebung von zwingend benötigten Daten beschränkt werden. Auch hier ist auf einen ausreichenden SSL-Schutz zu achten.

Datenschutzerklärungen
In diesem Zusammenhang werden auf inhaltlicher Ebene ein paar Änderungen auf die Website-Betreiber zukommen. Laut Artikel 13, Absatz 1 der DSGVO sind zum Zeitpunkt der Datenerhebung künftig folgende Informationen in der Datenschutzerklärung der betroffenen Person mitzuteilen:

–    Name und Kontaktdaten des Verantwortlichen beziehungsweise
gegebenenfalls dessen Vertreters
–    Gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
–    Zweck der Datenerhebung sowie die Rechtsgrundlage für die Verarbeitung
–    Gegebenenfalls Empfänger beziehungsweise Kategorien von Empfängern der betreffenden Daten
–    Gegebenenfalls die Absicht der Verantwortlichen, die betreffenden Daten an ein Drittland oder eine internationale Organisation weiterzugeben sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle einer Übermittlung gemäß Artikel 46, Artikel 47 oder Artikel 49 Absatz 1, Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Social-Media-Plug-Ins
Bei Social-Media-Plug-Ins handelt es sich immer um die Weitergabe personenbezogener Daten und ist daher bereits jetzt rechtlich vergleichsweise streng geregelt. Bisher gab es Lösungen, welche die Datenübermittlung ohne eine Einwilligung ermöglichten. In Zukunft muss laut DSGVO eine Erklärung vorliegen, welche eine Datenerhebung ohne Einwilligung der betroffenen Personen rechtfertigt – Dies trifft im Falle der Plug-Ins nicht zu. Da nicht bekannt ist, wie Social-Media-Plattformen wie Twitter oder Facebook Daten verarbeiten, wird es problematisch den Nutzern die nötigen Informationen bereitzustellen und so deren Einwilligung wirksam einzuholen. Um diesem Problem aus dem Weg zu gehen, kann beispielsweise auf Plug-Ins verzichtet werden oder auf andere Varianten wie dem Verlinken zurückgegriffen werden.

Cookies
Die Verwendung von Cookies wurde bisher in der Regel mithilfe sogenannter Cookie-Bars gehandhabt. Hinweise in Form von Bannern, welche die Nutzer auf den Einsatz von Cookies aufmerksam machen und auf diese Art deren Einverständnis einholen.

Datenschutzbezogene Regelungen, die im Rahmen des Telemediengesetzes bisher wirksam waren, werden mit der neuen Datenschutzverordnung ungültig. Allerdings fehlt in dieser Gesetzesnovelle eine eindeutige Regelung bezüglich dessen, daher werden Daten, die mithilfe von Cookies erhoben werden, in Zukunft mit allen anderen personenbezogenen Daten gleichgesetzt. Dies gilt unabhängig davon, ob die betroffenen Daten anonymisiert sind.

Ab Mai 2018 sollte im Vorhinein stets geprüft werden, ob vonseiten des Online-Händlers ein Interesse besteht, das den Einsatz von Cookies rechtfertigt und ob diese Datenverarbeitung zur Wahrung tatsächlich notwendig ist. Das Interesse vonseiten der Betroffenen am Schutz ihrer Daten muss gegen das Interesse des Händlers abgewogen werden.

Die Interessenabwägung erfolgt unter Beachtung des Artikel 6, Absatz 1, Satz 1 der Datenschutzgrundverordnung. Ist der Einsatz laut diesem Artikel zulässig, so entfällt die Pflicht ein Cookie-Banner zu verwenden, es ist also keine ausdrückliche Einwilligung erforderlich.

Es bleibt zu sagen, dass in Österreich und auch in Deutschland im Vergleich zu anderen europäischen Ländern bisher schon ein hohes Niveau des Datenschutzes erreicht wurde und dass sich deshalb auch in einigen Grundsätzen nicht gravierend viel ändert. Spätestens bis zum 25.Mai 2018 müssen alle Datenanwendungen an die neue Rechtslage angepasst sein, andernfalls drohen hohe Bußgeldstrafen in der Höhe von 2 % – 4 %, abhängig vom Jahresumsatz. Außerdem wurde bereits angekündigt, dass speziell in der Anfangsphase, also ab dem 25.05.2018, verstärkt geprüft wird.

Als professionelle Webagentur helfen wir gerne in allen Belangen zu diesem Thema weiter. Weitere hilfreiche Informationen zu diesem Thema sowie eine ausführliche Checkliste, was vor dem Inkrafttreten der Verordnung unbedingt zu beachten ist finden Sie unter folgendem WKO Link.

 

EU Roaming Gebühren 2017

Roaming 2017

Rechtzeitig zum Urlaubsbeginn wurde am 15. Juni 2017 das Roaming, wie wir es bisher kannten, abgeschafft. In vielen Beiträgen in TV und Zeitung wird nun darüber berichtet. Oft in technischem Kauderwelsch, das dann doch wieder keiner versteht. Wir wollen in diesem Beitrag die wichtigsten Fakten verständlich erläutern.

Wie funktioniert das nun mit dem Roaming?

Dazu müssen wir kurz ausholen und zwar zum allgemeinen Begriff Roaming. Dieser beschreibt die Fähigkeit einer Verbindung zu einem anderen Mobilfunknetz als dem eigenen Heimnetz (z.B. A1, T-mobile, …).

Achtung! Roaming ist nicht gleich Telefonie ins Ausland.

Wie bereits erwähnt, befindet man sich im Falle von Roaming außerhalb seines abonnierten Netzanbieters. Ruft man nun aus dem Heimnetz im Ausland an oder verschickt eine SMS dorthin wird dies nicht als Roaming gewertet und fällt daher nicht in die neue EU Richtlinie. Ruft man also von Österreich in Deutschland an, zahlt man noch immer die teilweise sehr hohen Gebühren.
Würde man nun eine SIM-Karte eines anderen EU Landes innerhalb Österreichs nutzen und z.B. nach Deutschland telefonieren, kommt dies günstiger, da dies in die neue Roaming Richtlinie fällt. Wer diesen Umstand für seinen Vorteil nutzen möchte sei gewarnt – die Netzanbieter haben diesen Fall bereits bedacht. So hat der Anbieter bei ungewöhnlichem Roamingverhalten des Nutzers das Recht, einen Zeitraum (mindestens 4 Monate) zu protokollieren und im Fall eines überdurchschnittlichen Verbrauchs, zusätzliche Gebühren zu verrechnen.

Was ist nun mit den Roaming Zonen?

Die Kosten für Roaming sind stark davon abhängig in welchem Land man sich befindet. Um die Abrechnung zu standardisieren wurde die Welt in „Zonen“ eingeteilt, welche unterschiedliche Preise aufweisen.

Die EU bildet die erste Zone, welche je nach Netzanbieter noch mit zusätzlichen Ländern erweitert werden kann. Laut neuer Richtline umfasst die EU-Zone ab Juni 2017 die EU sowie die Länder Norwegen, Liechtenstein und Island –  Anrufe in die Schweiz sind nicht abgedeckt!

Kosten außerhalb der EU Zone können teilweise sehr hoch sein und stark variieren. Daher ist es ratsam, sich vor dem Auslandsaufenthalt (außerhalb der EU) beim Netzbetreiber über die aktuellen Tarife zu informieren.

Vorsicht ist auch bei Reisen mit dem Schiff oder Flugzeug geboten, da auch hier hohe Preise verrechnet werden können.

Was zahlt man nun innerhalb der EU?

Hat man einen österreichischen Tarif mit z.B. unlimitierten Minuten, unlimitierten SMS und 20 GB Daten und befindet sich auf Urlaub in einem EU Land und kommuniziert mit einer Person in einem EU Land, dann gelten die gleichen Regeln als wäre man in Österreich. Die Ausnahme ist der Datentarif, aber dazu kommen wir gleich.

Für Personen die einen Vertrag haben, bei dem jede Minute, SMS oder MB extra abgerechnet wird, gilt für die Kommunikation von EU Land (außer Österreich) in ein anderes EU Land der gleiche Tarif den man auch in Österreich hat.

Telefonate von der EU in NICHT EU Länder fallen nicht unter diese Regelung.

Vorsicht beim surfen oder chatten

Im Gegensatz zu Gesprächen oder SMS, kann es beim Datenroaming Ausnahmen geben. Die Netzbetreiber dürfen Datentarife für die EU Zone reglementieren. Das heißt, hat man in Österreich z.B. 5 GB Datenvolumen zur Verfügung, kann der Netzanbieter diesen bei einem Aufenthalt in einem anderen EU Land auf z.B. 2 GB heruntersetzen. Alles was darüberhinaus geht, ist extra zu bezahlen – genauere Infos dazu bietet der jeweilige Netzbetreiber.

Eine Ausnahme gilt für Tarife ohne Roaming –> diese können auch weiterhin nur in Österreich genutzt werden.

Sicherungsnetz – automatische Kostengrenze

Im Normalfall aktivieren die Netzbetreiber Kostengrenzen bei denen man informiert wird, wenn ein bestimmtes Volumen überschritten ist. Sicherheitshalber ist aber anzuraten, vor dem Reiseantritt nochmals den Netzbetreiber zu kontaktieren bzw. im Online-Kundenbereich zu prüfen ob die Grenze aktiviert worden ist.

Wie Sie sehen, bietet die neue Richtlinie einige Vorteile für alle, die nun vom EU Ausland nach Hause telefonieren wollen. Nichts desto trotz empfehlen wir, sich vor dem Urlaubsantritt nochmals genau beim Netzanbieter zu informieren, um eventuellen negativen Überraschungen bei der nächsten Abrechnung aus dem Weg zu gehen.