Die neue E-Privacy Verordnung gilt ab 25.05.2018
Neue Datenschutz-Regeln für Websites ab 2018
Im Mai 2018 tritt die neue EU-Datenschutzgrundverodnung (EU-DSGVO) in Kraft. Diesmal gibt es keine Übergangsfrist, was bedeutet: Ab dem 25.05.2018 müssen alle Websites in der EU der neuen Verordnung entsprechen. Ein Tag, den sich vermutlich bereits viele, auf Abmahnungen spezialisierte Anwälte, rot im Kalender markiert haben.
Geldbußen für Datenschutzverstöße
Neu ist auch die Festlegung, dass die zuständigen Behörden, Unternehmen mit Geldbußen i.H.v. bis zu 20 Mio. EUR oder bis zu 4% des Jahresumsatzes abstrafen dürfen. Die neue Verordnung sieht ausdrücklich erhebliche Strafen für Unternehmen vor, die gegen die neue Verordnung verstoßen. Damit soll eine abschreckende Wirkung erzielt werden.
Schadensersatzansprüche von Privatpersonen bzw. Kunden
Auf Unternehmen die noch darauf spekulieren nicht erwischt zu werden, kommt noch eine weitere Sanktionsmöglichkeit hinzu: Der Schadenersatzanspruch von Privatpersonen. Dieser fand im bisherigen deutschen Datenschutzgesetz keine Anwendung. Vermutlich werden sich aber nun Vereine oder sogar Online-Service-Anbieter etablieren, welche sich auf Schadensersatzansprüche für Privatpersonen spezialisieren. Die neue Verordnung macht es den Verbrauchern zumindest leicht: Die Beweislast liegt zukünftig bei den Unternehmen.
Zusammenfassung der Sanktionen
Unternehmen, die den Datenschutz auf die lange Bank schieben, könnte durch folgende Sanktionen der Umsatz gekürzt werden:
- Abmahnungen wegen wettbewerbsrechtlichen Verstößen (z.B. wegen Newslettern)
- Verstoß gegen das EU-DSGVO –> Geldbuße (20 Mio. EUR oder 4% vom Umsatz)
- Schadensersatzansprüche von Privatpersonen/Kunden (z.B. ungenügende Einwilligung der Datenverarbeitung bei einem Onlineformular)