Zurzeit wird viel über die neue EU-Datenschutzverordnung (DSVO) diskutiert. Was hat es damit auf sich? Ich habe dir die wichtigsten Punkte kurz und knapp zusammengefasst, damit du weißt, was sich seit dem 25. Mai 2018 für dein Unternehmen geändert hat.

1. Transparenz

Jeder Nutzer hat mit Wirksamkeit der neuen Datenschutzverordnung das Recht, selbst über die Verwendung seiner personenbezogenen Daten zu bestimmen. Als Unternehmer wirst du somit zu mehr Transparenz und Informationspflicht gezwungen, nicht nur gegenüber deinen Kunden sondern auch allen anderen Personen, von denen dein Unternehmen Daten speichert. Das bedeutet einen höheren Arbeitsaufwand für jeden, der am EU-Markt tätig ist. Ebenfalls neu sind empfindlich hohe Strafen bei Verstößen gegen die neue EU-Norm. Bis zu vier Prozent des Jahresumsatzes kann ein Bußgeld betragen.

Daher prüfe als erstes bitte Folgendes:

  • Nutzt du den Facebook Pixel? (Was ist das?)
  • Führst du Analysen von Webseitenbesuchern durch, die eine Rückverfolgung auf personenbezogene Daten zulassen?
  • Verwendest du Cloud-Software (z.B. ein Newsletter-Tool) und verarbeitest dort Kundendaten?
  • Erhältst du durch deine Webseite Daten mittels Kontaktformularen?
  • Hast du eine Seite mit Datenschutzerklärung und den richtigen Inhalten?
  • Ist deine Webseite mit einem SSL Zertifikat geschützt?

Sollte ein Punkt zutreffen, musst du dich zwingend seit dem 25. Mai mit der Datenschutzverordnung beschäftigen und Maßnahmen ergreifen. Der Händlerbund berichtet von einer Abmahnung in Höhe von 12.500 Euro Schmerzensgeld. Wir empfehlen die also unbedingt deine Webseiten per SSL abzusichern.

2. Aufklärung

Dein Kunde muss im Vorfeld über die Art und Weise der Verwendung seiner Daten informiert werden, rückwirkend geht das nicht mehr. Du solltest also schleunigst deine Datenschutzwüste überprüfen und gegebenenfalls anpassen. Hierbei sind folgende Punkte zu berücksichtigen:

  • Wie werden die Daten deiner Nutzer verarbeitet?
  • Wo werden Daten gespeichert?
  • Was passiert mit den Daten?
  • Zu welchem Zweck werden Daten gespeichert?

Und ich empfehle, deine Kunden auch darüber zu informieren, durch wen die Daten erfasst und verarbeitet werden.

3. Neue Mitarbeiter

Für Unternehmen, die mindestens 20 Mitarbeiter haben, wird es Pflicht, einen Datenschutzbeauftragten einzustellen oder zu benennen. Außerdem bist du seit dem 25. Mai 2018 zur Selbstanzeige verpflichtet. Wenn dir auffällt, dass Daten deiner Kunden oder  Nutzer verschwunden sind oder verbreitet wurden, musst du oder dein Datenschutzbeauftragter diesen Umstand sofort melden. Mögliche Ursachen sind Hacker-Angriffe, Verlust eines Speichermediums, Datenklau und so weiter. Meldest du das nicht, warten ganze Anwaltsscharen auf dich.

Die Meldung erfolgt bei der Bundesnetzagentur: https://www.bundesnetzagentur.de/DE/Allgemeines/DieBundesnetzagentur/UeberdieAgentur/Datenschutzbeauftragter/datenschutzbeauftragter-node.html

Die vom Datenverlust betroffenen Personen oder Einrichtungen informierst du bitte ebenfalls umgehend.

4. Newsletter

Auch in der digitalen Welt ändert sich einiges. Was du künftig beachten musst, wenn du Newsletter versendest:

  • Informiere den Empfänger genau darüber, worin er einwilligt und wie sein Widerrufsrecht aussieht
  • Die Einwilligung muss freiwillig und durch eine eindeutige bestätigende Handlung erfolgen (keine Einwilligung durch Stillschweigen oder vorausgewählte Häkchen!)
  • Du musst jede Anmeldung oder Einwilligung protokollieren

Deine Webseite hat viel Geld gekostet aber bringt keine Anfragen und Kunden?

Lass dich beraten und erhalte eine kostenlose Analyse deiner aktuellen Webseite. Dazu erläutern wir dir in einem Konzept, was man verbessern und aktualisieren sollte. Garantiert keine Verpflichtungen und Kosten!

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.

5. Auskunftspflicht

Es gibt bereits ein deutsches Auskunftsrecht, das alle benötigten Punkte beinhaltet. Die neue DSGVO wird dieses Recht aber um einiges erweitern, also aufgepasst. Ich beschreibe am Beispiel eines Online-Shop Kunden, was sich ändert.

Das sind die derzeitigen Auskunftspflichten:

  • Wofür werden die Daten deines Kunden erhoben und verarbeitet?
  • Welche Daten werden im Einzelnen erstellt?
  • An wen gehen diese Daten außerdem noch?
  • Woher kommen die Daten?

Neue Auskunftspflichten aufgrund der DSGVO:

  • Wie lange werden die Daten deines Kunden gespeichert?
  • Dein Kunde hat dann ein Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung
  • Außerdem kann er Widerspruch gegen die Datenverarbeitung einlegen
  • Dein Kunde hat ein Beschwerderecht bei der Aufsichtsbehörde
  • Erfährt außerdem, warum seine Daten erstellt werden und durch wen
  • Und wo die Daten gespeichert werden

6. Neue Rechte für Betroffene

Betroffene, also Kunden oder Nutzer, haben ab Mai 2018 auch das Recht, sich vergessen zu lassen. Sie können bei der Bundesnetzagentur oder dem Unternehmen, das ihre Daten verarbeitet, beantragen, dass alle Daten gelöscht, korrigiert oder herausgegeben werden. Auch Verstöße können sie ganz einfach melden.

7. Du musst eine Datenschutzerklärung auf der Webseite haben

Jeder Seitenbetreiber, der personenbezogene Daten auf seiner Seite verarbeitet, muss ab sofort über eine korrekte und aktuelle Datenschutzerklärung verfügen, die all diese Punkte vollständig abdeckt. Sonst drohen Abmahnungen.  

Fazit

Beschäftige dich also intensiv mit der neuen EU-DSGVO. Wir informieren dich gern persönlich intensiver.

Achte aber unbedingt auf die Einhaltung der Verordnung. Die Rechtsanwaltkanzlei Wulf & Collegen aus Stendal gibt Vortragsabende zum Thema DSGVO.

Alles Liebe
Deine Jana

* Wir sind dazu verpflichtet, Produkte und bestimmte Verlinkungen zu Kennzeichnen. Dies kann ein Affliate oder Werbelink sein oder die Nennung eines Produktes.

Top