FAQs zur Datenschutzgrundverordnung (DSGVO)
Häufig gestellte Fragen zum Thema

Interview von Holly Callender, Junior Content Manager

 

Wir haben mit unserem Data Privacy Officer Alexander Krull über das Thema Datenschutzgrundverordnung (DSGVO) gesprochen und das sind seine Antworten in den DSGVO-FAQs zusammengefasst:

Q.Wie denkst Du über die DSGVO?

A. Ich schaue sehr positiv in Richtung Datenschutzgrundverordnung. Einfach aus dem Grund, weil viele Sachen damit möglich werden, die in der Vergangenheit nicht so ohne Weiteres funktioniert haben.

Q.Welche Informationspflichten sind mit der DSGVO verbunden?

A. Es gibt viele unterschiedliche Facetten der Datenverarbeitung und der Nutzer kann das nicht alles überblicken. Deswegen zielt die Datenschutzgrundverordnung sehr stark darauf ab, diese Verantwortung eher den Unternehmen zu übertragen und sicherzustellen, dass sie die Nutzer informieren so weit es geht und nur im Rahmen dieser Informationspflicht Daten verwenden. Dadurch wird der Nutzer nicht unbedingt mündiger, aber sicherer. Die Datenverarbeitung der Nutzerinformation wird sicherer und stärker auf den jeweiligen Zweck konzentriert.

Q.Welche Vorteile bringt die DSGVO?

A. Die Datenschutzgrundverordnung hat aus meiner Sicht drei wichtige und große Vorteile. Der erste Vorteil ist eine einheitliche Regelung für die gesamte EU. Es gibt keine Unterschiede mehr zwischen den Ländern; es wird viel Arbeit für den Datenschutzbeauftragten im Unternehmen gespart.

Der zweite große Vorteil ist, dass wir im Datenschutz Maßstäbe setzen und im Idealfall auch eine Art von Weltmarktführerschaft übernehmen, was die Datenverarbeitung angeht. Es gibt natürlich auch einige Einschränkungen, aber im Endeffekt ist wesentlich, dass der Verbraucherschutz an erster Stelle steht.

Der dritte Punkt ist die Verantwortung von Unternehmen in diesem Zusammenhang. In der Vergangenheit war es so, dass sie viel Verantwortung abgeben konnten. Jetzt ist dies nicht mehr möglich. Überall wird von dem sogenannten "Data Controller" gesprochen und das ist eine der wichtigsten Errungenschaften. Im deutschen Datenschutzgesetz hatten wir das schon lange, aber in vielen anderen Ländern war das nicht der Fall.

Q.Was sind die drei größten Auswirkungen der DSGVO?

A. Allgemein gibt es einige Punkte, die besser werden und die man betonen muss. Es gibt keine Unklarheiten mehr darüber, was zukünftig erlaubt ist und was nicht. Es gibt klare Regelungen, auch für unsere Produkte und deren Einsatz. Dadurch wird es für den Kunden und Endverbraucher eindeutiger, was mit seinen Daten im Endeffekt passiert. Was in der Vergangenheit schwammig war, verschwindet deutlich stärker. Nicht gänzlich, aber deutlich stärker.

Q.Worum geht es bei der DSGVO?

A. Das kann man eigentlich ganz knapp zusammenfassen. Es geht nicht mehr allgemein darum, was digital, online, offline und bei Telekommunikationsthemen passiert, sondern es ist eine allgemeine Regelung für den generellen Umgang mit Daten. Früher gab es eine Trennung zwischen pseudonymisiert, anonymisiert und personenbezogen. Diese Trennungen sind nicht mehr grundsätzlich da. Daten sind personenbezogene Daten in jeglicher Form, in der sie ausgewertet werden und diese Daten können dann entsprechend unter den Regeln der DSGVO verwendet und genutzt werden.

Das war früher deutlich komplexer, weil es für jede Art der Anwendung eine landespezifische Regelung gab, welche innerhalb der EU nicht überall gleich gesehen und gleich umgesetzt wurde. Jetzt hat man eine klare Regelung dafür, die eindeutig und überall in der EU dieselbe ist.

 
 
 

Q. Haben Nutzer dank der DSGVO mehr Kontrolle?

A. Ob im Endeffekt dem Nutzer mehr Kontrollmöglichkeiten oder bessere Kontrollgefühle gegeben werden, muss sich noch zeigen. Im Moment reden wir nur von der Datenschutzgrundverordnung, aber noch nicht von der neuen ePrivacy-Direktive. Diese soll auch – schauen wir mal wann – zeitnah abgesegnet werden. Dann wird es entsprechende Kontroll- und Überwachungsmöglichkeiten für den Endnutzer geben. Aktuell ist es wie vorher auch, dass der Nutzer natürlich nachfragen und entsprechend die Informationen einfordern kann. Zukünftig wird es so sein, dass der Nutzer beispielsweise direkt über den Browser eine Möglichkeit haben wird, Einschränkungen vorzunehmen. Das Ziel sollte sein, alles für den Nutzer möglichst komfortabel zu gestalten. Aber wie es am Ende aussieht, kann ich jetzt noch nicht sagen.

Q. Welche Auswirkungen hat die DSGVO speziell für Unternehmen?

A. Ich würde drei Punkte hervorheben. Der erste Punkt ist, dass Unternehmen sich jetzt grundsätzlich mit dem Thema auseinandersetzen müssen. In der Vergangenheit war es so, dass viele Unternehmen der Meinung waren, viel zu klein zu sein oder Dienstleister hatten, die sich mit Datenschutz auseinandergesetzt haben. Jetzt ist es so, dass jedes Unternehmen selbst dafür die Verantwortung tragen muss.

Die zweite große Neuerung ist, dass es jetzt klare Regeln gibt. Vieles, was in der Vergangenheit eher schwierig umzusetzen war, oder auch das Thema Webanalyse war in der Vergangenheit nicht eindeutig geregelt. In Deutschland galt zum Beispiel das Telemediengesetz, in anderen Ländern waren es wieder andere Gesetze oder es gab überhaupt keine Regelungen. Dafür existiert jetzt eine eindeutige Regelung, die definiert, was gemacht werden darf.

Die dritte Neuerung ist, dass der Endverbraucher und seine Interessen deutlich stärker geschützt werden. Der Endverbraucher kann verlangen, dass seine Daten gelöscht werden, sie ihm ausgehändigt oder berichtigt werden und dass er nicht allein gelassen wird, wenn es irgendwelche Probleme gibt. Das war in der Vergangenheit doch oftmals schwieriger.

Q.Was bringt es europäischen Analytics-Anbietern, die DSGVO umzusetzen?
 
A. Aus meiner Sicht sollte es für jedes Unternehmen, das weltweit eine Analytics-Lösung sucht, eine ganz klare Entscheidung geben, zukünftig ein europäisches Unternehmen dafür zu beauftragen. Wir stellen mit der DSGVO sicher, dass auf der einen Seite Rechte des Auftragsgebers verfolgt werden, aber auf der anderen Seite auch der Endnutzer Recht auf seine Daten hat, egal wo auf der Welt er sitzt. Damit sind wir weltmarktführend, was Datenschutz angeht. Aus diesem Grund ist es für Unternehmen von Vorteil, mit einem europäischen Unternehmen zusammenzuarbeiten. 

 
Q. Beeinflusst die DSGVO die Wettbewerbsfähigkeit von Unternehmen?

A. Es ergeben sich natürlich für Unternehmen auch einige Vorteile. Der primäre Vorteil ist die Wettbewerbsfähigkeit. Ich sehe es als großes Plus, wenn man sich als datenschutzkonformes Unternehmen hervorhebt. Bei einer Zusammenarbeit mit einem deutschen Unternehmen, das der DSGVO unterliegt, müssen sich zukünftig international agierende Firmen keine Gedanken mehr über Datenschutz machen. Das sollte ein weltweiter Wettbewerbsvorteil sein.

Q. Werde ich unter der DSGVO einen Opt-In für Webtrekk brauchen? 

A. Nein! Wir empfehlen die Nutzung einer eigenen Track-Domain und First-Party-Datensammlung. Es besteht keine Opt-In-Pflicht für First-Party-Datenerfassung zu Analysezwecken.

Q. Ist Webtrekk bereit für die DSGVO? 

A. Wir sind definitiv konform mit der Verordnung. Als Webtrekk gegründet wurde, war einer unserer ersten Schritte, unseren Kunden und ihren Usern zu zeigen, dass wir die Datenschutzbestimmungen einhalten. Schon damals, also vor über zehn Jahren, haben wir Zertifizierungsprozesse für Datenschutz durchlaufen. Wir sind also seit jeher ein gut vorbereitetes Unternehmen und verfügen über diverse Zertifikate, die belegen, dass wir datenschutzgeprüft und DSGVO-konform sind.

Update: 08.03.2018

Ressourcen

Sollten sich deutsche Unternehmen Sorgen über die DSGVO machen? 

Die DSGVO ist ein notwendiger Schritt und kommt auf jeden Fall. Und man sollte keine Angst vor ihr haben — besonders in Deutschland. Warum? Sehen wir es uns genauer an.

Möge der Datenschutz mit euch sein 

Als Teil des offiziellen dmexco-Konferenzprogramms hat Webtrekk ein Seminar zum Thema DSGVO, Analytics und Datenschutz gehalten. Die Vortragsfolien finden Sie hier.

6 Passagen in der DSVGO die Sie als Analyst oder Marketer kennen sollten

Dieser Blogpost geht auf konkrete Stellen im Text der EU-DSVGO ein und beleuchtet, was genau sich ädern wird (und was nicht). Jetzt lesen.

DSGVO in 16 Schritten

Sie sind Marketer oder Produktmanager und machen Sie sich Gedanken über die DSGVO? Alles, was Sie wirklich wissen müssen, erfahren Sie hier.