◼︎ Jörg A. Kamphaus

DSGVO – unangenehm, unbeliebt aber ein Muss für jeden von uns

Puuh, was da auf uns zukommt ist der Hammer!

Datenschutzgrundverordnung - Die DSGVO kommt ab 25.04.2018, ob wir sie mögen oder nicht. Wird das zu einem Problem für Dich? Worum es im Detail geht erfährst Du hier mit Video.

Jan, 2018 | Aktuelles |

  • Facebook
  • Twitter
  • Google+
  • Pinterest

Um es vorwegzunehmen, ich kann darf und werde hier keine Rechtsberatung übernehmen.

Ich möchte lediglich auf einige Dinge hinweisen die uns vermutlich alle in  Zukunft betreffen.

Natürlich hat jeder so seine eigenen Gedanken zu dieser neuen Gesetzeslage. So ist das auch bei mir.

Wohl kaum eine Veränderung in den letzten Jahren führt zu einer vergleichbaren Panik bei Internetseiten-Betreibern. Allerdings muss man dazu sagen, dass sich Veränderungen nicht nur auf Internetseiten beziehen.

Wesentliche Veränderungen gibt es natürlich auf den Internetseiten, aber der Großteil der Arbeit kommt im Bereich von Unternehmen, Gewerbetreibenden oder Freiberuflern auf uns zu.

Ich möchte hier an dieser Stelle einmal auf eine interessante Videoreihe aufmerksam machen die ich bei YouTube finden konnte.

Hier findest du das erste Video einer mehrteiligen Reihe:

Hier gehts zum Video 1

Hier gehts zum Video 2

Hier gehts zum Video 3

Hier gehts zum Video 4

Grundsätzlich gilt, dass die DSVGO auch Betreiber von privaten Internetseiten betreffen kann. Also Vorsicht!

Unwissenheit schützt vor Strafe nicht

Der Gesetzgeber hat genau geregelt welche Strafen zu verhängen sind, wenn sich Unternehmen nicht an die Datenschutzgrundverordnung (DSGVO) halten. Diese sind als Strafe 4 % vom Umsatz oder alternativ 20 Millionen Euro.

Diese hohen Strafen scheinen zu betonen wie wichtig zukünftig Datenschutz innerhalb der Europäischen Union sein wird.

Sie zeigen aber auch, dass jeder Einzelne von uns hier Handlungsbedarf hat, ob wir es wollen oder nicht. Sich in ein Schneckenhaus zu ziehen und zu sagen “ich habe von nichts gewusst”, ist sicherlich die schlechteste Lösung.

Abmahnvereine und Anwälte scheinen schon auf Deine Fehler zu warten

Abmahnvereine scheinen erneut wie Pilze aus dem Boden zu sprießen und gemeinsam mit entsprechenden Anwälten stehen viele Parteien bereit und “scharren bereits mit den Hufen”.

Es ist damit zu rechnen, dass ähnlich wie bei den Abmahnungen zur Widerrufsbelehrung vor einigen Jahren ganze Wellen von Abmahnungen durch das Land ziehen werden.

Immer verbunden mit hohen Kosten für den der abgemahnt wird, damit die Kosten für die Anwälte getragen werden.

Diese Kosten, ob tatsächlich oder nicht, bedeuten für nicht wenige Anwälte ein riesiges Betätigungsfeld. Vermutlich ist dieses ein Millionenmarkt.

Nochmals zum Verständnis:  Kosten die durch Abmahnungen und damit verbundene Unterlassungserklärungen entstehen sind unabhängig von Strafen, die der Gesetzgeber im Falle der Zuwiderhandlung verhängen kann.

Also wohl auch Kosten die außergerichtlich entstehen können.

Auf dieses Geld und das ist meine persönliche Einschätzung,  wartet bereits eine ganze Heerschar von Geiern, die schon über dem Horizont segeln.

Worum geht es im Einzelnen?

Die EU möchte das Thema Datenschutz auf einen neuen Nenner bringen.

Der Gedanke ist zunächst einmal löblich und wir alle wollen genau wissen, was, wann und wo mit unseren persönlichen Daten passiert. Ich möchte also nicht kritisieren dass es eine neue Datenschutzverordnung gibt, habe aber bei der Umsetzung in der Praxis kein gutes Gefühl. In der Tat bereitet mir diese einige Kopfschmerzen. Vielleicht geht es Dir ähnlich.

Wer ist von der GSDVO betroffen?

Als Betroffene im Sinne des Bundesdatenschutzgesetzes gelten in erster Linie drei Gruppen:

  • Mitarbeiter
  • Kunden, Patienten, Klienten oder auch Internetseitenbesucher
  • Lieferanten

Nur diese drei Gruppen stehen im Fokus der Betrachtung und als Unternehmer oder Seitenbetreiber müssen wir dieser gerecht werden.

Grundsätzlich gilt, dass alle Gruppen dieser Betroffenen ein Recht auf Auskunft, ein Recht auf Löschung von Daten, aber auch ein Licht ein Recht auf Export Ihrer Daten haben,  je nach Betroffenen Gruppe durchaus unterschiedlich.

DSGVO – Dokumentation ist Pflicht

Damit obige Rechte für die Betroffenen auch ersichtlich sind, sind Unternehmer jeglicher Art verpflichtet sämtliche Maßnahmen und Planungen zu dokumentieren.

Diese Dokumentationspflicht ist der eigentliche Berg, den es zu besteigen geht Punkt, gerade wenn es vielleicht um kleinere Unternehmen geht.

Im Vorfeld muss also zunächst analysiert werden, was mit den Daten der Betroffenen passiert. Als Beispiel seien hier Auftragsverarbeitung genannt, also ein System mit dem z. B.  Rechnungen geschrieben werden, Formulare auf Internetseiten, die per E-Mail weitergeleitet werden oder in einer Datenbank gespeichert werden. Darüber hinaus betrifft es auch Backups, die Weiterreichung von Daten oder den Zugriff den andere, auch Lieferanten auf diese Daten haben.

Vielleicht ist die Schwierigkeit für kleine Unternehmer eher dahingehend zu verstehen, wie diese sich diesbezüglich organisieren.

Der Gesetzgeber verlangt die Dokumentation in vielen Dingen, aber wie können wir eine solche Dokumentation durchführen, ja wie sollen wir sie verstehen. Ich interpretiere sie so, dass man für sich eigentlich so etwas wie ein Datenschutzhandbuch erstellt.

Aus diesem Handbuch sollten sämtliche Prozesse ersichtlich sein, die zu einer Speicherung von Daten führen. In erster Linie geht es also darum sich selbst einmal zu fragen, was man mit den Daten der Betroffenen tatsächlich macht. Diese Abläufe gehören zunächst auf den Prüfstand und müssen auch in diesem Handbuch dokumentiert werden.

Vereinbarungen und Verträge über die Auftragsdatenverarbeitung

Die dritte Gruppe der Betroffenen ist, wie oben beschrieben, die Gruppe der Lieferanten.

In der Praxis kommt es vor, dass wir Daten an Lieferanten weitergeben. Diese Daten sind unter einer besonderen Betrachtung. Aber auch unter einer besonderen Verantwortung. Wir geben Daten an Lieferanten weiter wenn wir z.B. einen Dienstleister für Newsletter haben, wenn wir eine Druckerei haben, die Mailings oder Grußkarten an Kunden von uns sendet. Auch gilt es zu prüfen, welche Daten wir z.B. an unseren Steuerberater weitergeben.

In solchen Fällen erhalten die Lieferanten Kundendaten von uns. Wir sind gegenüber dem Gesetzgeber verantwortlich hier eine gesetzeskonforme Umgangsform mit den Daten zu sichern.

Hierfür sind wir als Unternehmer verantwortlich. diese Verantwortlichkeit können wir nur weitergeben oder umgehen indem wir mit jedem Lieferanten von uns eine sogenannte Auftragsdatenverarbeitung abschließen Punkt in dieser Auftragsdatenverarbeitung ist der Umgang mit den Daten seitens des Lieferanten gesetzeskonform geregelt. mit Inkrafttreten dieser Auftragsdatenverarbeitung wechselt die Verantwortung für die Daten unserer Kunden auf unseren Lieferant Punkt

Es liegt also in unserem prioritären Interesse, eine solche Auftragsdatenverarbeitung mit allen Lieferanten abzuschließen. Schon um hier aus der Haftung heraus zu sein Punkt

Recht auf Auskunft, Löschung und Export von Daten

Betroffene im Sinne des Bundesdatenschutzgesetzes haben das Recht auf Auskunft Löschung oder Export von Daten.

In einer Dokumentation muss auch beschrieben sein wie wir im Falle einer Anfrage von z.b. Kunden zum Datenschutz reagieren, welche Maßnahmen getroffen werden und wie diese umgesetzt werden.

Mein Fazit zur DSGVO der EU

Ich denke es ist gut dass ich zum Thema Datenschutz einige Leute Gedanken gemacht haben. Leider halte ich die Umsetzung für nicht praktikabel und bin ehrlich gesagt ein bisschen verärgert über die Bürokratie die nun auf jeden einzelnen von uns zukommt. Trotzdem sollten wir alle immer daran denken, wie wichtig der Datenschutz für uns auch persönlich in Zukunft sein kann, nämlich in dem Falle bei dem wir Betroffener sind.

Es gibt eine Lösung des Problems

Nicht so ganz kostenlos, dafür die wohl bestmögliche Lösung , die ich am Markt finden konnte. Und,…

„Meine Entscheidung für meine Seiten“

0 Kommentare

Pin It on Pinterest

Share This