Am 25. Mai 2018 tritt die Datenschutzgrundverordnung der europäischen Union (EU- DSGVO) in Kraft. Ein umfangreicher Katalog aus 99 Verordnungen, die neben der Vereinheitlichung nationaler Datenschutzbestimmungen vor allem ein Ziel haben: Bürgerinnen und Bürger sollen ein großes Stück Kontrolle über ihre persönlichen Daten zurückgewinnen. Zum gleichen Zeitpunkt tritt auch das deutsche Ergänzungsgesetz (DSAnpUG) in Kraft, das die EU DSGVO an die Gegebenheiten nationaler Gesetzgebung und Rechtsprechung anpasst. Zwei Gesetzeswerke, viele Neuerungen. Was bedeutet das für Ihr Unternehmen?
Achtung: Die EU-DSGV gilt für alle Unternehmen – unabhängig von der Größe!
Ab dem 25. Mai wird vieles anders. Galten bisher das Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), die jedoch lediglich empfehlenden Charakter hatte, müssen sich Unternehmen ab dem 25. Mai vielfach auf wesentlich strengere Regelungen einstellen. Das bedeutet: auch Unternehmen, die bisher bestehende Bestimmungen gut in ihre Prozesse integriert hatten, müssen diese dringend an die neue Gesetzeslage anpassen. Insbesondere die Kriterien für die Pflicht zur Benennung eines Datenschutzbeauftragten wurden deutlich verschärft.
Betroffen davon sind jetzt auch viele mittlere und kleine Unternehmen. Denn entgegen einiger Gerüchte: die Verordnung gilt für alle Unternehmen – unabhängig von der Größe. Um Bußgelder und Abmahnungen zu vermeiden, sollten Sie deshalb so bald wie möglich den genauen Anpassungsbedarf für Ihr Unternehmen ermitteln und gegebenenfalls schnell Maßnahmen ergreifen. Hier ein paar leitende Fragen, an denen Sie sich dabei orientieren können.
Erfüllen Sie alle Vorschriften beim Schutz personenbezogener Daten Ihrer Kunden?
Sobald Sie Daten an andere Unternehmen geben, sind Sie verpflichtet, genaue Vorgaben zu machen, wie diese mit Ihren personenbezogenen Daten umzugehen haben. Häufiges Beispiel ist die Beauftragung eines Webhosters, bei dem die Seite mit dem Kontaktformular und das Email-Postfach liegt. In diesem Fall müssen Sie einen Vertrag mit dem Webhoster schließen, in dem sogenannte technische und organisatorische Maßnahmen im Umgang mit Ihren Daten ganz genau geregelt sind.
Haben Sie schon eine neue Datenschutzerklärung?
Jede Webseite benötigt eine neue Datenschutzerklärung, die den Vorgaben der EU-DSGVO entspricht. Diese darf nicht mehr im Impressum integriert sein, sondern muss als eigener Punkt auf der Webseite anklickbar sein. Auf den Kontaktfomularen muss eine Checkbox („Ich habe die Datenschutzerklärung gelesen“) und ein Link zur Datenschutzerklärung vorhanden sein.
Newsletter und Einwilligungen.
Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in), gelten grundsätzlich weiter.
Ausnahmen: Ein Newsletter-Versand darf nicht mehr automatisch an einen Vertragsschluss gekoppelt werden. Auch der Tausch von Inhalten wie E-Books, Whitepapers, Teilnahme an Gewinnspielen gegen Daten ist künftig unzulässig.
Ein guter Anlass, den eigenen Newsletterverteiler zu aktualisieren. Schreiben Sie doch Ihre Kunden einfach bei dieser Gelegenheit noch einmal an und lassen Sie sich den künftigen Newsletterbezug bestätigen.
Unterliegt Ihr Unternehmen der Pflicht, einen Datenschutzbeauftragten zu benennen?
Viele Unternehmen wissen: Die Pflicht einen Datenschutzbeauftragten zu benennen ist von der Anzahl der Personen abhängig, die mit personenbezogenen Daten arbeiten. Allerdings unterlaufen bei der Bedarfsprüfung häufig Fehler: Entweder werden nicht alle personenbezogenen Daten einbezogen, weil beispielsweise Daten von Mitarbeitern, Bewerbern, Interessenten, Kunden, Patienten usw. außer Acht gelassen werden, oder die Anzahl der datenverarbeitenden Mitarbeiter wird falsch ermittelt. Auch Teilzeitkräfte, freie Mitarbeiter und Auszubildende müssen berücksichtigt werden.
Genaues Hinsehen lohnt sich. Denn Fehler werden als grober Verstoß gegen die Datenschutz-Grundverordnung gewertet und mit empfindlichen Bußgeldern geahndet. Mehr zum Thema unter News/Datenschutzbeauftragter
Sie möchten genauer wissen, ob die neuen Regelungen Ihr Unternehmen betreffen? Machen Sie doch unseren Datencheck! Anhand eines gut und einfach strukturierten Fragenkatalogs erfahren Sie in wenigen Minuten, ob ein dringender Handlungsbedarf für Ihr Unternehmen vorliegt.
Machen Sie gleich hier den Datencheck!
Oder Sie sprechen mich einfach an! Ich berate Sie gerne!
Nutzen Sie auch den Rückrufservice zur Klärung von Fragen!