Datenschutzgrundverordnung - DSGVO

Was ist die DSGVO?

Die DSGVO gilt für jedes Unternehmen, das mit personenbezogenen Daten von Menschen, die sich in der EU befinden, arbeitet. Das Unternehmen muss nachweisen können, dass jeder Geschäftsprozess nur die dafür unbedingt nötigen Daten verwendet, diese nur für den Bearbeitungszeitraum gespeichert werden und so wenig Mitarbeitern wie nötig zugänglich sind.

Die DSGVO verleiht Ihren Kunden und sonstigen Kontakten zum Teil neue Rechte, auf die Sie als Unternehmen jetzt eingehen müssen. Zu den wichtigsten Neuerungen zählen erweitere Auskunfts- und Widerspruchsrechte sowie das "Recht auf Vergessenwerden".

Die DSGVO sieht Bußgelder bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bei Verstößen vor. Neu ist im Gegensatz zum alten BDSG auch, dass Aufsichtsbehörden und Landesdatenschutzbeauftragte jetzt nicht erst bei Beschwerden reagieren, sondern aktiv die Umsetzung kontrollieren werden. Neben der Kontrolle vermutlich zunächst größerer Firmen sollen auch kleinere Unternehmen per Fragebogen untersucht werden. Zusätzlich können unzufriedene Mitarbeiter oder Kunden Unternehmen bei den Behörden melden, wenn Verstöße gegen den Datenschutz vermutet werden, und dann auch Schmerzensgeld einklagen.

Unternehmen sehen sich durch die DSGVO vor die große Herausforderung gestellt, ihren Umgang mit personenbezogenen Daten neu zu regeln. Dabei ist es hilfreich, die neuen Chancen für Ihre Kundenbeziehungen zu erkennen: Wer sich vom Datenwolf zum Datenhirten entwickelt, der verantwortungsvoll und transparent mit den Daten seiner Kunden umgeht, kann eine ganz neue Qualität der Kundenbindung erreichen.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse von natürlichen Personen wie z. B. Name, Geburtsdatum, Familienstand, geschäftliche oder private Beziehungen, Bilder, Beiträge in sozialen Netzwerken, Adresse, Telefonnummern, eMail-Adresse, Kontonummer, Mitgliedschaften, Urkunden, Zeugnisse, Kundennummern, Rechnungsnummern, Arbeitgeber, Konfession und Weltanschauung, Gesundheitsstatus, IP-Adresse, Standortdaten, biometrische Daten oder Einkünfte. Die personenbezogenen Daten können sich auch auf Ihrer Firmenwebsite in vor langer Zeit hochgeladenen PDFs, Bild-Dateien, Excel- und Word-Dokumenten sowie deren Metadaten und in Tracking-Daten der Besucher (z. B. von Google Analytics) verstecken.

Stichtag ist der 25. Mai 2018. Es genügt aber nicht, sich nur um die DSGVO zu kümmern. Sie müssen auch das Telemediengesetz (TMG) sowie das überarbeitete Bundesdatenschutzgesetz (BDSG-neu) beachten. Nur die ePrivacy-Verordnung (ePrivVO) wird vermutlich nicht bis Mai 2018 fertig. Die Auslegung der Vorgaben ist aktuell noch recht unklar. Hier werden die Gerichte erst in den kommenden Jahren für Rechtssicherheit sorgen können.

Nicht unbedingt. Bei bestimmten Voraussetzungen müssen Sie einen Datenschutzbeauftragten haben und diesen namentlich bei Ihrer Datenschutzbehörde melden. Derzeit wird dafür noch ein einheitliches Musterformular entwickelt. Es ist also ratsam, hier noch abzuwarten. Je nach Größe des Unternehmens kann es sinnvoll sein, in den verschiedenen Abteilungen einen Verantwortlichen für den Datenschutz zu benennen, der als Vermittler zwischen dem Datenschutzbeauftragten und den Mitarbeitern dient.

Passen Sie bestehende Verträge mit allen Kooperationspartnern, die in irgendeiner Form Zugriff auf personenbezogene Daten Ihrer Firma haben oder hatten, an. Beraten Sie sich mit Ihrem Anwalt, ob diese Verträge neu abgeschlossen werden müssen. Falls Sie bisher Daten an Dritte in Länder außerhalb der EU weitergegeben haben, ist zu prüfen, mit welcher Rechtsgrundlage dies in Zukunft noch zulässig ist. Eventuell greifen hier neue Einwilligungs- und Informationspflichten, oder die Übertragung muss unter angemessenen Schutzvorkehrungen stattfinden.