Datenübermittlung und Datenschutz

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) besteht für viele Agenturen und Unternehmen dringender Handlungsbedarf. Wenn Sie sich bisher noch nicht näher mit dem Datenschutzrecht und den rechtlichen Anforderungen bei Datenübermittlungen im Internet, per E-Mail oder Fax beschäftigt haben: Die strengeren Regeln zur Datensicherheit und für Datenübermittlungen gelten seit Mai 2018. Doch was ist Datenübermittlung genau?
Datenübermittlung und Datenschutz
Die wichtigsten Erkenntnisse
  • DSGVO seit Mai 2018: Strengere Regeln für Datensicherheit und Datenübermittlungen.
  • Datenübermittlung benötigt Rechtsgrundlage und angemessenes Datenschutzniveau.
  • Hohe Bußgelder bei Verstößen gegen DSGVO; bis zu 4% des Jahresumsatzes.
  • Opt-In für Cookies und strikte Regeln für E-Mail, IP-Adressen, Fingerprints.
  • Löschpflicht für personenbezogene Daten nach Zweckfortfall oder Aufbewahrungsfrist.

Datenübermittlung

Unter Datenübermittlung im Sinne der DSGVO versteht man die Weitergabe von personenbezogenen Daten innerhalb eines Unternehmens, eines Konzerns oder an Dritte. Bevor eine Datenübermittlung erfolgen darf, muss zunächst geprüft werden, ob eine Rechtsgrundlage zur Übermittlung vorliegt. Zudem ist zwischen einer Datenübermittlung innerhalb der Europäischen Union und einer Datenübermittlung in Drittländer zu unterschieden. Eine Datenübermittlung in Drittländer darf nur erfolgen, wenn ein angemessenes Datenschutzniveau besteht, das den Regelungen der DSGVO gerecht wird. Weiterhin müssen im Rahmen einer Datenübermittlung Maßnahmen zur Sicherstellung der Weitergabekontrolle ergriffen werden. Es muss gewährleistet sein, dass personenbezogene Daten während des Transports nicht von Unbefugten verarbeitet (gelesen, kopiert, verändern, entfernt, etc.) werden können. Mögliche Maßnahmen sind unter anderem E-Mail-Verschlüsselungen oder die Nutzung von VPN-Technologie.

Hochprofessionelle Lösungen und technische Expertise bei Datenübermittlungen

Als Datenschutzbeauftragter sind wir Ihr Ansprechpartner, der Sie über die Einzelheiten der Datenschutzgrundverordnung informiert, Ihre Praxis zu Datenübermittlungen überprüft und Ihre bereits vorhandenen Maßnahmen zum Datenschutz. Denn die neue Gesetzeslage bringt für viele Unternehmen neue Herausforderungen mit sich, die nicht überall gleichermaßen einfach umgesetzt werden können. Sollte eine Umstellung erforderlich sein, können wir jetzt in Ihrem Auftrag handeln und Sie dabei unterstützen, in Zukunft datenschutzkonform zu arbeiten. Denn Verstöße können teuer werden und Bußgelder von bis zu 4% des Brutto-Jahresumsatzes Ihrer Firma nach sich ziehen. Für die strengen Anforderungen an die Datensicherheit ist oftmals eine Umrüstung bzw. Ergänzung der technischen Infrastruktur nötig, um datenschutzkonform aufgestellt zu sein, die Rechte betroffener Personen hzu wahren und bei Datenübermittlungen das Gesetz nicht zu verletzen.

Welche Herausforderungen die EU-DSGVO bei der Datenübermittlung mit sich bringt

Die DSGVO hat für die Datenübermittlung konkrete Auswirkungen: Mit Inkrafttreten der DSGVO ist beispielsweise eine Opt-In Lösung für die Erhebung von Cookies erforderlich. Es reicht nicht aus, Besucher Ihrer Website auf die Verwendung von Cookies lediglich hinzuweisen. Auf der sicheren Seite ist man als Verantwortlicher, wenn der Nutzer seine Einwilligung durch die Setzung eines Häkchens vornimmt. Doch Cookies sind nur ein Beispiel für die Veränderungen, die sich seit Mai 2018 ergeben haben und die Sie unbedingt beachten müssen.

Auch die Verwendung von

  • E-Mail Adressen
  • IP-Adressen
  • oder digitalen Fingerprints

ist nicht länger ohne die Beachtung der datenschutzrechtlichen Regelungen möglich.

Datenschutz – Kundendaten müssen verlässlich gelöscht werden

Agenturen und Unternehmen sind dazu angehalten, nach einem bestimmten Zeitraum sämtliche personenbezogene Daten und deren Querverweise wie Links zu löschen. Kommen Sie dieser Verpflichtung zur Spurenbeseitigung nach Zweckfortfall bzw. nach dem Ablauf der jeweiligen Aufbewahrungsfrist nicht nach und nehmen eine Löschung zu spät, nicht vollständig oder überhaupt nicht vor, begehen Sie damit einen Datenschutzverstoß und riskieren hohe Strafen. Das allgemeine Persönlichkeitsrecht des einzelnen Kunden wird durch die Verordnung gestärkt und nimmt Sie als Verantwortlichen für die jeweilige Datenverarbeitung in die Pflicht. Wünscht der Nutzer eine vollständige Entfernung seiner Daten aus Ihrer Datenbank, sollten Sie dieser Aufforderung umgehend nachkommen und sich dabei an die strengen Richtlinien der neuen Verordnung halten.

Auch für Auskunfteien wie SCHUFA, Bürgel oder Creditreform greifen die Regeln der Datenschutzgrundverordnung (DSGVO). Was im Rahmen der Datenübermittlung von personenbezogenen Daten und Auskunfteien wichtig wird, lesen Sie in unserem Blog.

Zahlreiche Anforderungen – Datenschutzbeauftragter hilft!

Die Einhaltung der Datenschutzverordnung ist oberstes Gebot und schützt vor Kosten, die in Form von hohen Bußgeldern bei Verstößen gegen Datenschutzgesetze anfallen können. Auch für kleine und mittelständische Unternehmen ist ein Datenschutzbeauftragter von Vorteil, da diese oftmals mit ihrem Kerngeschäft gut beschäftigt sind und Verarbeitungsvorgänge, welche den Umgang mit personenbezogenen Daten beinhalten, unter Umständen outsourcen. Insbesondere bei Datenübermittlungen per E-Mail, Fax oder auf sonstigen Wegen ist ein Blick ins Gesetz dringend zu empfehlen. Die Einhaltung der datenschutzrechtlichen Grundsätze sollte zudem aufgrund der Rechenschaftspflicht der DSGVO lückenlos nachweisbar sein.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!