Datenschutzgrundverordnung - DSGVO
Was ist die DSGVO?
Die DSGVO gilt für jedes Unternehmen, das mit personenbezogenen Daten von Menschen, die sich in der EU befinden, arbeitet. Das Unternehmen muss nachweisen können, dass jeder Geschäftsprozess nur die dafür unbedingt nötigen Daten verwendet, diese nur für den Bearbeitungszeitraum gespeichert werden und so wenig Mitarbeitern wie nötig zugänglich sind.
Die DSGVO verleiht Ihren Kunden und sonstigen Kontakten zum Teil neue Rechte, auf die Sie als Unternehmen jetzt eingehen müssen. Zu den wichtigsten Neuerungen zählen erweitere Auskunfts- und Widerspruchsrechte sowie das "Recht auf Vergessenwerden".
Die DSGVO sieht Bußgelder bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bei Verstößen vor. Neu ist im Gegensatz zum alten BDSG auch, dass Aufsichtsbehörden und Landesdatenschutzbeauftragte jetzt nicht erst bei Beschwerden reagieren, sondern aktiv die Umsetzung kontrollieren werden. Neben der Kontrolle vermutlich zunächst größerer Firmen sollen auch kleinere Unternehmen per Fragebogen untersucht werden. Zusätzlich können unzufriedene Mitarbeiter oder Kunden Unternehmen bei den Behörden melden, wenn Verstöße gegen den Datenschutz vermutet werden, und dann auch Schmerzensgeld einklagen.
Unternehmen sehen sich durch die DSGVO vor die große Herausforderung gestellt, ihren Umgang mit personenbezogenen Daten neu zu regeln. Dabei ist es hilfreich, die neuen Chancen für Ihre Kundenbeziehungen zu erkennen: Wer sich vom Datenwolf zum Datenhirten entwickelt, der verantwortungsvoll und transparent mit den Daten seiner Kunden umgeht, kann eine ganz neue Qualität der Kundenbindung erreichen.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse von natürlichen Personen wie z. B. Name, Geburtsdatum, Familienstand, geschäftliche oder private Beziehungen, Bilder, Beiträge in sozialen Netzwerken, Adresse, Telefonnummern, eMail-Adresse, Kontonummer, Mitgliedschaften, Urkunden, Zeugnisse, Kundennummern, Rechnungsnummern, Arbeitgeber, Konfession und Weltanschauung, Gesundheitsstatus, IP-Adresse, Standortdaten, biometrische Daten oder Einkünfte. Die personenbezogenen Daten können sich auch auf Ihrer Firmenwebsite in vor langer Zeit hochgeladenen PDFs, Bild-Dateien, Excel- und Word-Dokumenten sowie deren Metadaten und in Tracking-Daten der Besucher (z. B. von Google Analytics) verstecken.
Stichtag ist der 25. Mai 2018. Es genügt aber nicht, sich nur um die DSGVO zu kümmern. Sie müssen auch das Telemediengesetz (TMG) sowie das überarbeitete Bundesdatenschutzgesetz (BDSG-neu) beachten. Nur die ePrivacy-Verordnung (ePrivVO) wird vermutlich nicht bis Mai 2018 fertig. Die Auslegung der Vorgaben ist aktuell noch recht unklar. Hier werden die Gerichte erst in den kommenden Jahren für Rechtssicherheit sorgen können.
Nicht unbedingt. Bei bestimmten Voraussetzungen müssen Sie einen Datenschutzbeauftragten haben und diesen namentlich bei Ihrer Datenschutzbehörde melden. Derzeit wird dafür noch ein einheitliches Musterformular entwickelt. Es ist also ratsam, hier noch abzuwarten. Je nach Größe des Unternehmens kann es sinnvoll sein, in den verschiedenen Abteilungen einen Verantwortlichen für den Datenschutz zu benennen, der als Vermittler zwischen dem Datenschutzbeauftragten und den Mitarbeitern dient.
Passen Sie bestehende Verträge mit allen Kooperationspartnern, die in irgendeiner Form Zugriff auf personenbezogene Daten Ihrer Firma haben oder hatten, an. Beraten Sie sich mit Ihrem Anwalt, ob diese Verträge neu abgeschlossen werden müssen. Falls Sie bisher Daten an Dritte in Länder außerhalb der EU weitergegeben haben, ist zu prüfen, mit welcher Rechtsgrundlage dies in Zukunft noch zulässig ist. Eventuell greifen hier neue Einwilligungs- und Informationspflichten, oder die Übertragung muss unter angemessenen Schutzvorkehrungen stattfinden.
Wenn Sie noch ganz am Anfang stehen, erstellen Sie am besten eine Übersicht aller personenbezogenen Daten, die Ihr Unternehmen verarbeitet. Dokumentieren Sie, zu welchem Zweck jeder Eintrag erhoben wird, und was dann damit passiert.
Das Start-Whitepaper von combit enthält eine Checkliste für erste Maßnahmen.
combit zeigt in seinem Profi-Whitepaper Bereiche auf, in denen die meisten Unternehmen Anpassungen vornehmen müssen und beschreibt Lösungsansätze in der combit CRM Software. Wenn Sie combit CRM Version 9 bereits im Einsatz haben, finden Sie hier Hinweise zur Integration: combit Knowledgebase
Rechtlicher Hinweis:
Diese Website soll weder als Standardwerk zum Datenschutz in der EU noch als rechtliche Beratung dienen, auf die Sie sich bei der Einhaltung der Datenschutzgesetze stützen können.Diese Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet.
Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.
Sie dürfen sich demnach auf diese Seite weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.