Wer das Internet kommerziell nutzt, sollte sich mit der neuen Regelung der Europäischen Union zum Thema Datenschutz vertraut machen. Ab dem 25. Mai kommt die Datenschutz-Grundverordnung zur Anwendung. Sie löst das Bundesdatenschutzgesetz ab und bringt etliche neue Pflichten mit sich. Im Wesentlichen ist zu beachten, dass:

  • Unternehmen Daten nur zu einem im Vorfeld festgelegten Zweck erheben und verarbeiten dürfen
  • jede Form von Datenerhebung und Verarbeitung nachvollziehbar zu dokumentieren ist
  • mögliche Risiken durch eine schriftliche Abwägung zu dokumentieren sind
  • Unternehmen mit Sitz außerhalb der EU haftungsfähig sind, wenn sie in der EU operieren
  • die Informationspflicht gegenüber Betroffenen sich ausweitet
  • Werbemaßnahmen eine vorherige Einwilligung des Betroffenen brauchen
  • Betroffene das Recht auf Löschung ihrer Daten einfordern können
  • Die Bußgeldobergrenze von 300.000 Euro auf bis zu 20 Millionen Euro steigt

Firmen, die mit Werbe-Cookies, E-Mail-Marketing oder ähnlichem arbeiten, sollten sich mit den neuen rechtlichen Rahmenbedingungen vertraut machen. Den ganzen Gesetzestext gibt es hier.