Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Die DSGVO kommt – ob wir vorbereitet sind oder nicht!

Ein Gespenst geht um: DSGVO. Viel Panik angesichts des näherrückenden Datums, an dem die neue Datenschutzgrundverordnung (kurz: DSGVO) in Kraft tritt. Ob wir bereit sind oder nicht, ab dem 25. Mai 2018 wird es ernst. Denn ab diesem Tag müssen alle Unternehmen die damit verbundenen neuen Regelungen umsetzen. Aber Panik hilft nicht weiter. Mit unseren Tipps zur DSGVO konformen Umsetzung können Sie wieder etwas beruhigter in den Tag starten.

DSGVO – Datenschutzgrundverordnung ersetzt EU-Datenschutzrichlinie

Alles neu und das sofort? Nein! Vieles was nach DSGVO umgesetzt werden muss, besteht bereits in den Grundsätzen unter der EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), deren Regelungen bereits durch das Bundesdatenschutzgesetz umgesetzt worden sind. Wer hier schon auf der sicheren Seite war, hat mit der DSGVO nicht mehr viel Arbeit.

Bei der DSGVO geht es vor allem darum, dass bei der elektronischen Erhebung personenbezogener Kundendaten eben diese Daten sichergestellt und dokumentiert werden. Und zwar nach den Richtlinien der DSGVO.
Vornehmlich betrifft dies also Informations- und Dokumentationspflichten (vgl. DSGVO Artikel 13-15).

Die Neuerungen kurz im Überblick:

  • Accountabilty-Prinzip: Das Recht des Kunden auf Rechenschaftspflicht über sämtliche Datenverarbeitungsvorgänge: Wo kommen die Daten her? Wie werden sie im Unternehmen verarbeitet? Wohin werden sie weitergegeben? Wann werden sie wieder gelöscht? Was geschieht mit den Daten, wenn der Zweck der Datenverarbeitung erfüllt ist?
  • Recht auf Vergessenwerden (Recht auf Löschung personenbezogener Daten)
  • Recht auf Datenübertragbarkeit (Datenportabilität)
  • Die Verordnung sieht das sogenannte Plan-Do-Check-Act-Prinzip vor: Was für Daten habe ich? Was mache ich mit diesen Daten? Zu welchem Zweck brauche ich sie? Wann werde ich sie nicht mehr brauchen?
  • Aus dem Plan-Do-Check-Act Prinzip resultiert das Verarbeitungsverzeichnis (eine Art Prozessbeschreibung)
  • Bei Verstößen gegen die neue Verordnung drohen hohe Bußgelder und natürlich eine schlechte Publicity in der Öffentlichkeit.

Natürlich kann unsere Zusammenfassung nicht alle Details der neuen Verordnung abbilden. Wer sich ganz genau informieren möchte, kann z.B. hier nachlesen.

Merksatz für die DSGVO

„Jede Verarbeitung personenbezogener Daten bedarf der gesetzlichen Rechtfertigung. Außerdem ist bei der Erhebung von Daten der Zweck, zu dem die Daten verarbeitet werden sollen, konkret festzulegen.“

Ganz wichtig hierbei (und neu) ist, dass die Person, deren Daten erhoben werden, aktiv in die Verarbeitung der personenbezogenen Daten eingewilligt haben muss. Es muss also zwingend eine Option geben, die z.B. das Setzen eines Häkchens in einem Kästchen ermöglicht. Die Einwilligung muss jederzeit widerrufen werden können.

Tipps zur Umsetzung der DSGVO

Worauf Sie jetzt achten müssen, fassen wir kurz in unseren Tipps zur Umsetzung der DSGVO zusammen. Vorweg sei gesagt es gibt nicht die eine Umsetzungsvariante, vieles hängt von der Art der erhobenen Daten ab, also Ihrem konkreten Unternehmen und Fall.

  • So platt es klingt, verhindern Sie so gut wie möglich, dass personenbezogene Daten von einer Datenschutzverletzung betroffen sind. Wie soll das gehen? Erheben Sie wirklich nur die notwendigen Daten, anonymisieren Sie wo es möglich ist.
  • Überprüfen Sie alle von Ihnen verwendeten Kontaktformulare, Bestellformulare, Reklamationsformulare, usw., darauf hin ob die Besucher aktiv bestätigen müssen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind. (Opt-in)
  • Bereiten Sie sich vor (IST-Analyse). Dazu gehört Folgendes:
    • Erstellen Sie eine Übersicht nach Kategorien, wo in Ihrem Unternehmen Datenverarbeitungsprozesse nötig sind und in welche Form die Erhebung personenbezogener Daten stattfindet.
    • Überprüfen Sie Ihre technisch-organisatorische Sicherheit / IT Infrakstruktur.
    • Aktualisieren Sie Ihre Datenschutzerklärung gemäß der neuen gesetzlichen Regelungen
    • Die Zuständigkeit für die weitere Umsetzung der DSGVO in Ihrem Unternehmen muss geklärt sein (externer oder interner Datenschutzbeauftragter)
  • Holen Sie sich professionelle Hilfe und lassen Sie sich in Ihrem konkreten Fall durch einen externen Datenschutzbeauftragten beraten. Es dürfte momentan schwierig sein, einen externen Datenschützer zu finden, der nicht auf Grund Überlastung neue Kunden ablehnt. Anlaufstellen im Internet können daher sein:
  • Lassen Sie sich nicht verunsichern! Die EU Kommission hat eine interaktive Plattform geschaffen um Ihnen den Umgang mit der DSGVO und mit personenbezogenenDaten unter den neuen Aspekten zu verdeutlichen:  Hier geht’s zur Europäischen Kommision
  • Zertifizierung nach IT-Grundschutz (ISO 27001). Lassen Sie ggf. Ihr Unternehmen durch das Zertifikat nach außen sichtbar durch eine externe Firma auszeichnen.
  • Von der erweiterten Dokumentationspflicht, in Form eines „Verzeichnis der Verarbeitungstätigkeiten“, sind Unternehmen mit weniger als 250 Mitarbeiter ausgenommen. Aber ACHTUNG! Befreit sind wirklich nur die, bei denen die Verarbeitung von Daten nur gelegentlich erfolgt und wenn keine sensible Daten verarbeitet werden, was bei den meisten Unternehmen nicht der Fall ist. Auf Nummer sicher geht man also und führt ein entsprechendes Verzeichnis.
  • AV-Vertrag (Auftragsverarbeitungs-Vertrag) abschließen. Schließen Sie strenge Vertraulichkeits-, Datenschutz- und Datenresidenzklauseln mit den Drittanbietern ab.
  • Oberstes Gebot lautet schlichtweg: Transparenz! Bedenken Sie, dass erst der Verlust des Vertrauens in die alten Regelungen zum Datenschutz diese neuen Regelungen notwendig gemacht hat.
  • Dokumentieren Sie die datenschutzrechtliche Umsetzung der DSGVO.
  • Schulen Sie Ihre Mitarbeiter! Als Geschäftsführung tragen Sie die Verantwortung für den Datenschutz nach innen und nach außen.
  • Social Media Buttons, die z.B. ein „Like“ bei Facebook ermöglichen: Auch hier muss künftig der Kunde aktiv zustimmen, dass er mit der Übermittlung seiner Daten an Facebook einverstanden ist.

Und wo fängt man nun an?

Wer bisher noch nicht jeder Verarbeitung von personenbezogenen Daten eine bestimmte Rechtsgrundlage zugeordnet hat, sollte als erstes seine Datenschutzerklärung dahingehend überarbeiten. Unter der DSGVO müssen Sie darüber informieren, auf welche Rechtsgrundlage Sie die Datenverarbeitung stützen.

Dokumentieren Sie darauf hin gründlich die Rechtsgrundlagen in Zusammenhang mit den unterschiedlichen Datenverarbeitungen. So können Sie auch schneller bei Auskunftsansprüchen von Betroffenen oder Anfragen von Aufsichtsbehörden etc. reagieren.

Fazit

Niemand kann die DSGVO ignorieren, denn sie betrifft in ihrem beachtlichen Umfang nahezu jeden Bereich. Verlassen Sie sich nicht darauf, dass der Gesetzgeber bei der Prüfung der Umsetzung ganz unmöglich jeden „kleinen Fisch“ erwischt.
Haben Sie in diesem Zusammenhang übrigens gleich überprüft ob die Archivierung Ihrer E-Mails GoBD-konform erfolgt? Hier können wir auf jeden Fall mit einem E-Mail Archiv Tarif weiterhelfen: E-Mail Archiv

→ Dieser Blogbeitrag dient lediglich der Information und stellt keine Rechtsberatung dar. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars