Was ist eigentlich die DSGVO? Die Abkürzung steht für die Datenschutzgrundverordnung, welche am 25.05.2018 nach zweijähriger Übergangszeit in Kraft tritt. Es ist eine Verordnung, welche in jedem europäischen Land zum Einsatz kommt und die konsequente Weiterentwicklung des Bundesdatenschutzgesetzes, welches übrigens auch neu aufgelegt wurde.

Bevor wir hier näher auf den Fluch und Segen eingehen möchten ich, Jochen Kröh eins klarstellen: Dieser Beitrag ist keine Rechtsberatung und ersetzt auch keine. Ich möchte lediglich die Unternehmen in dem Umfeld von Design2Enjoy über die DSGVO informieren bzw. sensibilisieren.

Also erstmal zum Fluch DSGVO

JA, die DSGVO muss von allen Unternehmen, die personenbezogene Daten verarbeiten, benötigen oder speichern beachtet werden. Es spielt keine Rolle ob Sie Freiberufler, 1 Mann/Frau Unternehmen, mittleres oder großes Unternehmen sind. Egal ob Sie lokal Waren verkaufen, beratend tätig sind, einem Handwerk nachgehen oder Online verkaufen.

Sobald Sie als Unternehmen personenbezogene Daten verarbeiten sollten Sie sich mit dem Thema DSGVO ausführlich befassen!

Warum ist es wichtig diese Verordnung genau einzuhalten?

Wer uns kennt, weiß dass wir kein Freund von Panikmache sind. Wir sind alle lösungsorientiert aufgestellt. Aber der Katalog für Verstöße sieht ein Bußgeld von 4% des (Welt)Vorjahresumsatzes bis zu 20 Millionen Euro vor. Doch die weitaus höhere Gefahr besteht unserer Meinung nach in der Abmahnindustrie. Diese kreist bestimmt wie Aasgeier über das bald üppige Mahl, welches ab dem 25.05.2018 zum Verzehr freigegen wird.

Nun zum Segen DSGVO

Die Verbraucherdaten werden endlich vor den großen Datenkraken und unsauber arbeiteten Datenbrokern geschützt. Es wird diesen Unternehmen schwer gemacht Daten zu erheben, zu sammeln und zu speichern. Denn die Vorratsdatenspeicherung ist ab jetzt auch nicht mehr für personenbezogene Daten zulässig.
Für uns Unternehmer ist dieser Segen eigentlich gleichzeitig ein Fluch, weil wir jetzt viel mehr Arbeit haben personenbezogene Daten zu verwalten und richtig zu managen. Auch ich habe über die ganzen Maßnahmen und Vorschriften sehr geflucht obwohl ich hier im Unternehmen einen sehr hohen Datenschutzstandard geschaffen habe. Doch wenn ich auf der Kundenseite bin verlange ich ja auch einen seriösen und vertrauensvollen Umgang mit meinen eigenen personenbezogenen Daten.

Also das was ich von anderen erwarte sollte ich selbst auch meinen Kunden zugestehen. Vielleicht hilft diese Einstellung Ihnen diese Verordnung besser umzusetzen.

Was sind eigentlich personenbezogene Daten?

Wir haben Ihnen hier mal die wichtigsten und gebräuchlisten personenbezogene Daten aufgelistet.

  • Name
  • Anschrift
  • Telefonnummer / Mobilnummer
  • E-Mailadresse
  • Bankdaten
  • Geburtsdatum
  • IP-Adresse

Also alle Daten, die einwandfrei einer Person zugeordnet werden können

Doch es gibt noch sensible Daten, die besonderen Schutz benötigen. Das wären z.B. alle gesundheitsbezogenen Daten. Hier wird in den meisten Fällen auch ein Datenschutzbeauftragter benötigt.

Wozu gibt es eigentlich die neue DSGVO?

Ein Grund ist eine einheitliche europaweite Regelung mit dem Umgang personenbezogener Daten. Da die Menge an personenbezogenen Daten in der heutigen digitalen Zeit immer größer wird ist diese Verordnung absolut sinnvoll und eigentlich überfällig. Auch wurde in das Bundesdatenschutzgesetz in den letzten Jahren von vielen (fast allen) Unternehmen nicht so ernst genommen. Ja, ich weiß ich verallgemeinere hier etwas, aber es gibt nur wenige Branchen, die sich wirklich gezielt daran gehalten haben. Gerade kleine Unternehmen haben sich noch nicht einmal mit dem BDSG (Bundesdatenschutzgesetz) befasst.

Was ändert sich im Datenschutzrecht?

Eigentlich gibt es nicht sonderlich viele Änderungen. Wer in der Vergangenheit sich an das BDSG gehalten hat, der hat mit der Umsetzung der DSGVO keine Probleme. So wirklich wichtig ist das Auskunftsrecht, das Recht auf vergessen werden und das Datenaufrufe an Dritte auf einer Webseite unterbunden werden sollten.

Es gilt auch das Prinzip der Datenminimierung. Das bedeutet, das nicht mehr Daten erhoben werden dürfen als für den Zweck notwendig.
Beispiel: Um einen Kasten Wasser, welches telefonisch beim örtlichen Getränkehändler bestellt wurde, zu liefern sollte keine E-Mailadresse abgefragt werden. Auch nicht, wenn der Getränkehändler eine super Software hat, die die Kundendaten verwaltet. Dieses Datum ist nicht für den Bestellvorgang nötig und darf somit auch nicht deshalb gespeichert werden.

Das Kopplungsverbot wurde zudem verschärft.

Ein ganz wichtiger Teil der Änderungen gegenüber dem BDSG ist die Beweislast-Umkehr. Das Unternehmen muss nachweisen können, dass es geeignete technische und organisatorische Maßnahmen für den Datenschutz getroffen hat. Früher lag die Beweislast beim Kunden.

Was ist bei einer Webseite in Bezug auf die DSGVO zu beachten?

Um unseren Kunden gerecht zu werden habe ich mich intensiv mit diesem Thema befasst. Gerade die Frage: Was müssen wir an den Webseiten unserer Kunden ändern, damit die technische Seite sicher nach der DSGVO umgesetzt ist, war dem gesamten Team sehr wichtig.
In diesem Zuge sind wir Partneragentur von eRecht24 geworden. Mit deren Hilfe können wir Ihnen rechtssichere Impressen und Datenschutzerklärungen garantieren.

Was gilt es außerhalb der Webseite zu beachten und umzusetzen?

Nun, hierzu kann ich nichts Genaues sagen, da ich keine Rechtsberatung machen kann und auch gar nicht machen darf.
Ich kann ihnen lediglich Raten sich jetzt mit diesem Thema ausführlich zu befassen und Ihnen unsere Checkliste(n) zur Verfügung zu stellen. Diese haben wir für uns ausgearbeitet um die Vorgaben der DSGVO umzusetzen. Vielleicht hilft Ihnen diese kleine Gedankenhilfe.

Hier die Checklisten

Gefällt Ihnen der Beitrag? - Teilen ist erwünscht!