Die DSGVO ist in Kraft getreten – <br/>und jetzt?

Die DSGVO ist in Kraft getreten –
und jetzt?

Am Freitag war er, der Stichtag vor dem sich so viele fürchteten. Die neue Datenschutzgrundverordnung ist europaweit in Kraft getreten und hat vorab für viel Arbeit, Verwirrung und vielleicht sogar Verzweiflung geführt. Wir wollen wissen: Wie geht es jetzt eigentlich weiter?

Gerade für die Internetbranche war die Vorbereitung auf die DSGVO ja eine große Herausforderung, da zum Beispiel IP-Adressen nun als personenbezogene Daten gelten und daher unter dem Schutz der neuen Verordnung stehen. Aber auch in Onlineshops sind viele personenbezogene Daten wie Name, Anschrift oder Zahlungsinformationen hinterlegt.

Die Arbeit geht weiter

Ein großer Bestandteil der Vorbereitungen lag darin, AV-Verträge mit allen Dienstleistern, Partnern und Kunden, mit denen personenbezogene Daten ausgetauscht oder verarbeitet werden, abzuschließen.

Aber wer jetzt denkt, dass er diese Aufgabe abhaken und bis zur nächsten Datenschutzverordnung einfach vergessen kann, täuscht sich leider. Alle Unterlagen müssen immer aktuell gehalten werden. D. h. ihr müsst mit neuen Kunden oder Dienstleistern immer einen AV-Vertrag abschließen und diese Verträge bei einer Prüfung durch die Behörden auch vorlegen können (vgl. hierzu Interview mit Herrn Scheuch). Noch aufwendiger wird es bei eventuellen Gesetzesänderungen (die, wovon wir ausgehen können, nicht unwahrscheinlich sind). Diese könnten dazu führen, dass alle bereits abgeschlossenen AV-Verträge neu ausgestellt werden müssen. Es gibt also weiterhin viel zu tun!

Genau hierfür haben wir unseren AV-Wizard entwickelt. Er führt euch Klick für Klick durch die Erstellung eines online AV-Vertrages. Außerdem habt ihr hier die Möglichkeit alle Verträge gesammelt zu verwalten, zu bearbeiten und sogar mehrere Verträge gleichzeitig abzuschließen – komplett papierlos! Übrigens: Eure bereits abgeschlossenen AV-Verträge könnt ihr demnächst auch mit dem AV-Wizard verwalten.


Immer noch viele offene Fragen

Viele Detailfragen sind immer noch ungeklärt bzw. werden verschiedene Rechtsauffassungen vertreten. Auch was die Anwendbarkeit von bestehenden Regelungen angeht. Bislang können Rechtsanwälte und Datenschützer hier nur Empfehlungen abgeben, aber man muss die ersten Urteile abwarten um vollständige Rechtssicherheit zu bekommen. Im nächsten Jahr kommt (vermutlich) die ePrivacy-Verordnung, die weitere Bereiche des DSGVO konkretisieren soll und (ebenfalls vermutlich) gerade den Online-Marketern das Leben schwer machen wird.

Überraschend ist allerdings, dass sich einige nicht europäische Anbieter bereits vom europäischen Markt zurückziehen, beispielsweise der Read-it-later-Dienst Instapaper oder der Newsletterdienst unroll.me.

Ihr habt es sicher mitbekommen: Bis zum Stichtag, also den 25.05. herrschte allgemeine Verunsicherung wie mit Tracking Cookies nach Inkrafttreten der DSGVO umgegangen werden muss.

Wir haben deshalb den Landesdatenschutzbeauftragen des Landes NRW gefragt und er hat uns geantwortet. Seine Einschätzung zu dem Umgang mit Cookies findet ihr in unserem aktualisierten Beitrag zu diesem Thema.

Kommentar hinzufügen