Ab 25. Mai 2018 gilt die neue Europäische Datenschutz Grundverordnung (EU-DSGVO) und muss mit vielen einzelnen Bestimmungen umgesetzt und eingehalten werden. Für digitale Zeitungen müssen Besonderheiten beachtet werden, denn die EU-DSGVO kollidiert z.B. mit dem presserechtlichen Quellenschutz.
Um die Pankower Allgemeine Zeitung rechtskonform zu organisieren, bedarf es nicht nur juristischer, sondern auch technischer und administrativer Maßnahmen, die in den folgenden Wochen bis zum Stichtag 25. Mai 2018 umgesetzt werden.
Die einzelnen Schritte erfordern Planung, Sorgfalt in der Ausführung – und organisatorische Absprachen mit den verbundenen IT-Partnern und IT-Diensten, wie etwa den Hosting-Partnern.
Für die Umstellung werden daher „Datenschutz-Tage“ organisiert, an denen einzelne Schritte umgesetzt werden. An diesen Tagen wird die Nachrichtenlage zu allgemeinen Themen ausgedünnt. Es wird auch im Mai mehrere Arbeitspausen geben, an denen nur Kurznachrichten veröffentlicht werden.
Die Umstellung auf die Regeln der EU-Datenschutzgrundverordnung wird zum Anlaß genommen, den Umstellungsprozeß zu einem „öffentlichen Projekt“ zu machen. Die einzelnen Schritte werden deshalb in einer geeigneten Form veröffentlicht. Unser Format ist der Countdown.
Abonnenten unseres Fairen Leserabos erhalten auch zusätzliche Informationen und können auf Wunsch über eine telefonische Hotline oder Mail ihre Fragen stellen und kompetente Antwort erhalten.
Datenschutz-Countdown bis zum 25. Mai 2018
Ab 25.5.2018 wird das Funktionieren des Datenschutzmanagements nach DS-GVO ohne weitere Übergangsfrist erwartet. Ab dem Datum erlang umfangreiche und verschärften Haftungs- und Bußgeldnormen Gültigkeit. Die Höhe der Bußgeldrisiken soll disziplinieren und zur Sorgfalt anhalten. Wer sich mit dem Gesetz befasst, wird feststellen, dass es vorrangig um das Management des Datenschutze geht, der vergleichbar nach Art von Qualitätsnormen und QM-Systemen umzusetzen ist.
Die EU-DSGVO betrifft vor allem Unternehmen, die personenbezogene Daten verarbeiten, und alle, die über das Internet-Hosting gemeinsam mit „Auftragsdatenverarbeiter“ zusammen arbeiten.
Damit müssen alle aktuellen Vertragsverhältnisse mit Personendaten einen „Auftrag zur Datenverarbeitung“ gem. §11 BDSG einrichten, und eine Dokumentation der „Technisch organisatorischen Maßnahmen“ gem. §9 BDSG einrichten.
Auf Europäische Datenschutz Grundverordnung erfordert daher Vertragsergänzungen, datenschutzrechtliche Verpflichtungen für „Verantwortlicher“ und „Auftragsdatenverarbeiter“.
Nicht zu letzt müssen Allgemeine Geschäftsbedingungen, Disclaimer und Pflichtangaben in Internetseiten und digitalen Medien und Kontaktformulare und Opt-Ins neu gestaltet werden.
Die notwendigen und laufenden Schritte und Maßnahmen werden hier in unserem „Datenschutz-Countdown bis zum 25. Mai 2018“ aufgeschrieben und „up-to-date“ fortgeschrieben.
22.04.2018 | Thema: Löschen – Löschfristen – Löschanspruch und dauerhafte Archivierung
Das Bundesdatenschutzgesetz schreibt derzeit in § 35 Abs. 2 S. 2 Nr. 4 BDSG Löschfristen für personengebundene Daten vor. Die neue Datenschutz-Grundverordnung (EU-DSGVO) sieht dem Grunde nach keine starren Löschfristen mehr für personenbezogene Daten vor. Das neue, ab dem 25.5.2018 anwendbare, BDSG passt sich daran an und sieht ebenfalls keine fixen Löschfristen mehr vor.
Für digitale Zeitungen ergeben sich durch die EU-DSGVO neue Pflichten und Aufgaben, weil Personen-Daten in unterschiedlicher Weise zu behandeln sind:
– vertrauliche Daten/Recherchedaten
– veröffentlichte Daten und Archivdaten von Personen, Institutionen, Firmen (Werbung)
– Kundendaten (Auftragsdaten / Abrechnung)
– Datenverarbeitungsaufträge zur Veröffentlichung (z.B. Anzeigen und Syndication).
Das Presserecht schützt Daten von Informanten und Recherchen. Hierfür wird künftig eine sichere Mailverbindung eingerichtet, um
vertrauliche Daten auf einem besonderen geschützten Datenserver zu speichern.
In Zeitungen veröffentlichte Daten sollen eigentlich dauerhaft und wiederauffindbar archiviert werden. Eine Löschung und De-Publikation wird nur in besonderen Fällen auf Antrag vorgenommen.
Um Auskunftsansprüche zur Verwendung personenbezogenen Daten bei anspruchsberechtigten Personen erfüllen zu können, muss ein Regelwerk erarbeitet werden, das ab dem 25.5.2018 in einem Datenschutz-Disclaimer und in den Geschäftsbedingungen niedergelegt wird. Dazu sind auch die Regularien der Auftragsaten-Verarbeitung mit dem Internen-Zugangs-Provider zu bedenken, die extra in einem Vertrag zwischen den technischen Betreibern der digitalen Zeitung vereinbart werden.
Auch die Datenübertragung zu Google-Analytics und Anti-Spam- und Sicherheits-Dienstleistern muss dabei geklärt werden.
Auftrags-Datenverarbeitung: Personendaten einer digitalen Zeitung
Künftig gilt: wer EU-Bürgern Leistungen anbietet, muss die DSGVO in der Version beachten, die im jeweiligen Zielland gilt. Dies umfasst ausdrücklich auch kostenlose Dienste – also Gratis-Services von Konzernen wie Google, Facebook oder Microsoft. Unternehmen aus Drittstaaten müssen künftig sogar einen Vertreter für die EU benennen, der als Anlaufstelle und Ansprechpartner für Betroffene und Aufsichtsbehörden fungiert.
Der Dienst Google-Analytics arbeite internetweit. Bei dereiner Anmeldung bei Google kommt eine „Auftragsdaten-Verarbeitung“ zustande, die im Disclaimer juristisch eindeutig beschríeben werden muss. Da es aktuell neue Regeln bei Google gibt, müssen diese erst bei Hosting-Providern und Portalbetreibern umgesetzt werden. Mit Inkrafttreten der DSGVO am 25.5.2018 wird es es neue Disclaimer und Angaben von Daten-Löschfristen geben. Die Regeln befinden sich noch in der Prüfung. Einzelheiten zu Google-Analytics können vor dem 25.5.2018 nicht mehr bekannt gegeben werden.
Die Vertragsänderung mit dem Hosting-Provider kann erst ab dem 15.Mai 2018 vorgenommen werden – denn die juristische Ausgestaltung des Vertrages ist noch nicht abgeschlossen.
Die Personendaten einer digitalen Zeitung müssen nach dem 25.5.2018 klassifiziert werden. Nicht für alle Daten besteht im gleichen Maße ein Auskunftsanspruch:
1. viele Daten sind „presseöffentlich“ und „wiederauffindbar im Internet“ archiviert
2. Pressefreiheit und Quellenschutz gelten auch für Personendaten (Auskunftsverweigerungs-Recht)
3. Kundendaten von Anzeigenkunden werden stetig weiter verarbeitet
4. abgelaufende Kunden-Daten und Anzeigen werden depubliziert,
5. Depublizierte Inhalte im Internet andernorts „ohne Auftrag“ archiviert.
6. steuerlich relevante Daten werden „abgelegt“ und „offline“ zehn Jahre verfügbar gehalten (Steuergeheimnis).
Für den Fall von Auskunftsersuchen muss daher jeweils geklärt werden, ob zuerst ein berechtigtes Interesse und eine Berechtigung besteht, und ob eine gesonderte Offenlegung entsprechend der EU-Datenschutzgrundverordnung überhaupt erforderlich ist.
Hierfür wird die Pankower Allgemeine Zeitung künftig ein eigenes Dialog-Formular „Datenschutz-Erklärung“ anbieten.
Nächstes Update 20.5.2018: Auskunftsersuchen und Abmahnungen
Die Informationen zu Auskunftsersuchen und möglichen Abmahnungen wurden in das dritte White-Paper eingearbeitet. Es wird für unsere Abonnenten zur Verfügung gestellz.
White-Paper: „Löschen – Löschfristen – Löschanspruch und dauerhafte Archivierung“
Zu diesem Themenkomplex gibt es ein besondereres White-Paper für unsere Abonnenten, das Aufgaben, Vorgehensweise, Prozeduren und Regelungen beschreibt, die ab 25.5.2018 Eingang in die neuen Geschäftsbedingungen finden werden.
White-Paper: Auftrags-Datenverarbeitung: Personendaten einer digitalen Zeitung
Zu diesem Themenkomplex gibt es ein besondereres White-Paper für unsere Abonnenten, das Aufgaben, Vorgehensweise, Prozeduren und Regelungen beschreibt, die ab 25.5.2018 Eingang in die neuen Geschäftsbedingungen finden werden.
White-Paper: Auskunftsersuchen und Schutz vor Abmahnungen
Um Auskunftsersuchen und Abmahnungen rechtssicher zu behandeln, ist ein sorgfältig geplantes Prozedere umzusetzen. Hierfür ist ein besonderes White-Paper mit Empfehlungen aufgelegt worden, das dynamisch ergänzt wird. Die Hinweise sind für unsere Abonnenten und Anzeigenkunden verfügbar.
Rückfragen und Problembehandlung:
redaktion@pankower-allgemeine-zeitung.de Stichwort EU-DSGVO