Was ist eigentlich die DSGVO? Die Abkürzung steht für die Datenschutzgrundverordnung, welche am 25.05.2018 nach zweijähriger Übergangszeit in Kraft tritt. Es ist eine Verordnung, welche in jedem europäischen Land zum Einsatz kommt und die konsequente Weiterentwicklung des Bundesdatenschutzgesetzes, welches übrigens auch neu aufgelegt wurde.
Bevor ich die Frage des Artikels ausführlich beantworte möchte ich hier erstmal etwas klarstellen: Dieser Beitrag ist keine Rechtsberatung und ersetzt auch keine. Ich möchte lediglich die Unternehmen in Trebur über die DSGVO informieren bzw. sensibilisieren.
Nun zur Antwort: JA, ALLE Trewwerer Unternehmen müssen sich nach der neuen Verordnung richten. Es spielt keine Rolle ob Sie Freiberufler, 1 Mann/Frau Unternehmen, mittleres oder großes Unternehmen sind. Egal ob Sie lokal Waren verkaufen, beratend tätig sind, einem Handwerk nachgehen oder Online verkaufen.
Sobald Sie als Unternehmen personenbezogene Daten verarbeiten sollten Sie sich mit dem Thema DSGVO ausführlich befassen!
Was sind personenbezogene Daten?
Ich nenne hier nur mal die wichtigsten bzw. Interessantesten, die eigentlich jedes Unternehmen hat. Es sind unter anderem Name, Telefonnummer, E-Mailadresse, Anschrift aber auch Geburtsdatum, IP-Adresse, Bankdaten.
Warum ist es wichtig diese Verordnung genau einzuhalten?
Ich bin absolut kein Freund von einer Panikmache, aber der Bußgeldkatalog für Verstöße sieht ein Bußgeld von 4% des (Welt)Vorjahresumsatzes bis zu 20 Millionen Euro vor. Aber das ist in meinen Augen nicht die größte Gefahr. Die Abmahnindustrie hat sicher schon die Messer geschärft und wartet sehnsüchtig auf den 25.05.2018.
Wozu gibt es eigentlich die neue DSGVO?
Ein Grund ist eine einheitliche europaweite Regelung mit dem Umgang personenbezogener Daten. Da die Menge an personenbezogenen Daten in der heutigen digitalen Zeit immer größer wird ist diese Verordnung absolut sinnvoll und eigentlich überfällig. Auch wurde in das Bundesdatenschutzgesetz in den letzten Jahren von vielen (fast allen) Unternehmen nicht so ernst genommen. Ja, ich weiß ich verallgemeinere hier etwas, aber es gibt nur wenige Branchen, die sich wirklich gezielt daran gehalten haben. Gerade kleine Unternehmen haben sich noch nicht einmal mit dem BDSG (Bundesdatenschutzgesetz) befasst.
Ziele der DSGVO?
Der Schutz der Grundrechte (z.B. das Recht auf Vergessen oder Auskunft) natürlicher Personen zu gewährleisten.
Was ändert sich im Datenschutzrecht?
Eigentlich gibt es nicht sonderlich viele Änderungen. Wer in der Vergangenheit sich an das BDSG gehalten hat, der hat mit der Umsetzung der DSGVO keine Probleme. So wirklich wichtig ist das Auskunftsrecht, das Recht auf vergessen werden und das Datenaufrufe an Dritte auf einer Webseite unterbunden werden sollten.
Es gilt auch das Prinzip der Datenminimierung. Das bedeutet, das nicht mehr Daten erhoben werden dürfen als für den Zweck notwendig.
Beispiel: Um einen Kasten Wasser, welches telefonisch beim örtlichen Getränkehändler bestellt wurde, zu liefern sollte keine E-Mailadresse abgefragt werden. Auch nicht, wenn der Getränkehändler eine super Software hat, die die Kundendaten verwaltet. Dieses Datum ist nicht für den Bestellvorgang nötig und darf somit auch nicht deshalb gespeichert werden.
Das Kopplungsverbot wurde zudem verschärft.
Ein ganz wichtiger Teil der Änderungen gegenüber dem BDSG ist die Beweislast-Umkehr. Das Unternehmen muss nachweisen können, dass es geeignete technische und organisatorische Maßnahmen für den Datenschutz getroffen hat. Früher lag die Beweislast beim Kunden.
Mein Unternehmen ist nur lokal vertreten und hat keine Webseite – Gilt die DSGVO auch für mich?
JA, es betrifft nicht nur das Internet, sondern ALLE personenbezogenen Daten. Wo bzw. wie diese verarbeitet werden spielt keine Rolle.
Beispiel: Der Metzger, der eine Bestellung mit Namen und Telefonnummer des Kunden auf einem Zettel notiert und diesen Zettel in seinem antiken Holzkarteikasten einsortiert ist von dieser Verordnung betroffen.
Was ist bei einer Webseite in Bezug auf die DSGVO zu beachten?
Als Webdesigner aus Trebur habe ich mich intensiv mit diesem Thema befassen müssen.
Gerade die Frage: Was müssen wir an den Webseiten unserer Kunden ändern, damit zumindest die technische Seite sicher umgesetzt ist? Hat uns als pflichtbewusstes Thema hier sehr bewegt.
Was gilt es außerhalb der Webseite zu beachten und umzusetzen?
Nun, hierzu kann ich nichts Genaues sagen, da ich keine Rechtsberatung machen kann und auch gar nicht machen darf.
Ich kann ihnen lediglich Raten sich jetzt mit diesem Thema ausführlich zu befassen und unsere Checkliste(n) zur Verfügung stellen. Diese haben wir für uns ausgearbeitet um die Vorgaben der DSGVO umzusetzen. Vielleicht kann ich Ihnen dadurch helfen die ersten Schritte zur Umsetzung der Verordnung zu erleichtern.
Hier die Checklisten
Weitere Quelle zur DSGVO
https://dsgvo-gesetz.de/