Heute ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten

Was ist die DSGVO?

Die DSGVO ist eine Verordnung, die bereits seit zwei Jahren von EU erlassen wurde und den Datenschutz völlig neu regeln soll. Es sind zahlreiche Punkte bei der DSGVO zu beachten.

Für wen gilt die DSGVO?

Die DSGVO muss von jedem Unternehmer,  jedem Verein und von jeder Einrichtung/Institution umgesetzt werden. Auch, wenn Sie Kleinunternehmer sind und/oder Ihre Tätigkeit nur im Nebenerwerb ausüben, müssen Sie die Vorschriften dieser Verordnung ab heute, 25. Mai 2018, umgesetzt haben. Es ist aufgrund des Gleichbehandlungsgesetzes notwendig, dass wirklich alle genannten Personenkreise die DSGVO umsetzen. Es können sonst sehr hohe Geldstrafen drohen.

Warum wurde die DSGVO überhaupt ins Leben gerufen?

Die DSGVO sollte vor allem Großunternehmen wie Google, Amazon, Facebook etc. betreffen und dazu anhalten, dass sie eine EU-konforme, einheitliche Datenschutzerklärung einhalten und umsetzen. In diesem Zusammenhang sind auch die bekannten hohen Strafen bei Verstößen genannt worden, bei denen ein Unternehmen bis zu 20 Millionen Strafe beziehungsweise 4% des Jahresumsatzes zahlen muss (je nachdem, was höher ist), wenn es die DSGVO nicht einhält. Da es ein Gleichbehandlungsgesetz gibt, betrifft nun auch die umsatzschwächsten KIeinunternehmer und Menschen, die einen Nebenerwerb ausüben. Dies bedeutet, dass jeder, der in irgendeiner Form in einem Verein, einer Einrichtung/Institution oder gewerblich tätig ist, die DSGVO umsetzen muss. Da gibt es leider auch keine Ausnahmen.

Wann braucht man einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist dann notwendig, wenn mehr als neun Personen Zugang zu personenbezogenen Daten haben und/oder, wenn Sie Umgang mit sensiblen Daten haben. Im Juraforum können Sie nachlesen, was unter "sensiblen Daten" verstanden wird.

Der Datenschutzbeauftragte muss eine Person sein, die keinen Umgang mit den betreffenden Daten hat. Also ein Geschäftsführer kann nicht zugleich Datenschutzbeauftragter sein.

Handeln Sie!

Falls Sie die DSGVO noch nicht umgesetzt haben, sofern dies nötig ist, dann holen Sie dies so rasch wie möglich nach. Ich gehe davon aus, dass es eine Reihe von Personen gibt, die systematisch Webseiten nach nicht-DSGVO-konformen Inhalten absuchen.

Auch, wenn Sie eine Wordpress-Webseite oder einen Wordpress-Blog betreiben, müssen Sie sehr genau darauf achten, dass auch die Wordpress-Plugins wirklich DSGVO-konform sind. Viele sind es leider nicht. 

Was ist zu tun?

Wenn Sie als Unternehmer, Kleinunternehmer, Person mit Nebenerwerb, als Verein oder Einrichtung/Institution eine Webseite betreiben, müssen Sie eine neue Datenschutzerklärung und ein neues Impressum erstellen (siehe bitte die Links weiter unten).

Des Weiteren müssen Sie klären, ob Sie einen Datenschutzbeauftragten benötigen. Sollten Sie einen Datenschutzbeauftragten brauchen und keinen Mitarbeiter dafür zur Verfügung haben, müssen Sie sich an einen professionellen Dienstleister wenden, der die Datenschutzüberwachung in Ihrem Unternehmen/Verein/Ihrer Einrichtung übernimmt. Es gibt Dienstleister, die die anbieten, sie finden sie im Internet.

Außerdem müssen Sie ein sogenanntes "Löschprotokoll" hinsichtlich der personenbezogenen Daten anlegen, das regelmäßig geführt wird. Dazu können Sie eine Excel-Tabelle verwenden. In diese Tabelle geben Sie ein, welche Daten Sie wann gelöscht haben. Notwendig ist auch sogenanntes "Datenschutzkonzept" (siehe unten).

Dann müssen Sie ein Verzeichnis über die Verarbeitungstätigkeiten erstellen, die in Ihrem Unternehmen, Ihrem Verein oder in Ihrer Einrichtung durchgeführt werden. Dazu gibt es auch Mustervordrucke im Internet. Zumindest haben meine Frau und ich diese verwendet.

Gehen Sie generell vorsichtig mit allen personenbezogenen Daten um. Wenn Sie beispielsweise ein Verein sind, dürfen Sie keinen Listen mit den Namen der Vereinsmitglieder veröffentlichen oder offen aushängen lassen. Früher haben Fussballvereine gerne die Mannschaftslisten veröffentlicht. Da dort personenbezogene Daten stehen, dürfen diese Listen nicht mehr veröffentlicht werden.

Newsletter-Versand

Für den Newsletter-Versand gibt es spezielle Vorschriften in der DSGVO, die eingehalten werden müssen. Die Nutzer müssen dem Newsletter-Versand zustimmen. Wenn Sie Newsletter-Empfänger bereits in Ihrer Datenbank haben, sind Sie auf der sicheren Seite, wenn Sie erneut die Zustimmung einholen. Es gibt Newsletter-Versender, die bei einer fehlenden Zustimmung die Daten löschen müssen. Dies ist jedoch relativ unklar und auch ich kann keine genauen Angaben dazu machen. Wenn Sie einen Newsletter an Ihre Kunden oder Mitglieder versenden, sollten Sie sich auf jeden Fall das Whitepaper zum Newsletter-Versand (siehe unten) downloaden.

Hilfreiche Links

Hier können Sie eine DSGVO-konforme Datenschutzerklärung erstellen:

Hier können Sie ein DSGVO-konformes Impressum erstellen:

Hier können Sie ein Muster für ein Verarbeitungsverzeichnis downloaden:

Hier können Sie sich das Whitepaper für das E-Mailmarketing/den Newsletter-Versand downloaden:

Hier können Sie sich das Datenschutzkonzept-Muster downloaden:
https://www.activemind.de/datenschutz/dokumente/datenschutzkonzept/

Ich weise darauf hin, dass dieser Artikel keine Rechtsberatung darstellt, sondern meine persönlichen Erfahrungen im Umgang mit der DSGVO widerspiegelt. Es kann deshalb auch keine Gewährleistung für die Richtigkeit der oben genannten Angaben gegeben werden. Wenden Sie sich in Zweifelsfällen immer an einen Rechtsanwalt Ihres Vertrauens.

Kommentare

Beliebte Posts aus diesem Blog

Software-Tipp: Inkscape - Das kostenlose Vektorenprogramm mit vielen Features

Alle Windows-10-Tastaturbefehle - Shortcuts

Neu: Video-Tutorials - Video-Tutorial zum Thema Programme unter Windows 10 deinstallieren