Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung steht vor der Tür und es besteht Handlungsbedarf.

Denn jeder, egal ob kleiner Unternehmer oder ganz große Firma ist davon betroffen. Die Datenschutz-Grundverordnung tritt am 25.5.2018 in Kraft.

Eine Übergangsfrist gibt es nicht, denn diese läuft bereits seit 2016.

1. Ab dem 25.5.2018 gelten strengere Regelungen für den Umgang mit persönlichen Daten. Das sind außer Name, Anschrift, Bild, auch IP-Adresse oder Cookie-ID, kurz gesagt alles, womit jemand direkt oder indirekt identifizierbar ist.
   
   
2. Verstöße gegen die Datenschutz-Grundverordnung können richtig teuer werden. Das Gesetz lässt Bußgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes zu.
   
   
3. Das heißt, jeder, der persönliche Daten in seiner Firma erfasst, nutzt, verarbeitet oder weiterleitet, muss sich damit auseinandersetzen, will er nicht gegen die Datenschutz-Grundverordnung verstoßen.
   
   
4. Insbesondere müssen Sie nachweisen können, dass Sie die technischen und organisatorischen Voraussetzungen erfüllen, um den Vorgaben der DSGVO Genüge zu tun. So sind firmenintern sämtliche Datenströme persönlicher Daten in einem sogenannten Verarbeitungsverzeichnis zu erfassen und für jeden dieser Verarbeitungsvorgänge ein Verantwortlicher, der Zweck, die Speicherdauer und die Rechtsgrundlage zu benennen, auf Grund derer eine Speicherung erfolgt.
   
   
5. Weiter müssen Sie mit den Firmen, die Sie selbst mit der Verarbeitung von Daten beauftragt haben, eine Auftragsverarbeitungsvereinbarung abschließen. Das ist sicherlich ihr Website-Hoster, das ist aber auch der Betreiber ihres Online-Buchungsportals oder der Betreiber eines Cloud-Datenspeichers, das kann auch ein Spediteur sein, dem Sie Ware zur Zustellung übergeben. Ich stehe Ihnen hierbei gerne zur Seite.
   
   
6. Derjenige, dessen Daten Sie speichern, hat das Recht von Ihnen kurzfristig Auskunft über seine, bei Ihnen gespeicherten, Daten zu bekommen, er kann diese bei nachgewiesenen Fehler berichtigen lassen, verlangen, dass ihm diese in einem standardisierten Format ausgehändigt werden, und verlangen, dass die Daten gelöscht werden oder nicht mehr verarbeitet werden. Diesem Verlangen müssen Sie nachkommen, wenn Sie nicht auf Grund anderer Vorschriften verpflichtet sind, die Daten länger zu speichern. Eine einmal erteilte Einwilligung kann zudem jederzeit, ohne Angabe von Gründen, widerrufen werden. Einverständniserklärungen zur Bildfreigabe sind daher auf Grund der Regelungen in der DSGVO anzupassen, um weiterhin wirksam zu sein.
   
   
7. Daten, die Sie für die Durchführung von Verträgen benötigen, können und dürfen Sie ohne besondere Einwilligung speichern. Aber auch nur solange, bis der Vertrag durchgeführt wurde. Wollen Sie Daten zu statistischen Zwecken auswerten oder Ihren Kunden auch nach Abwicklung einer Bestellung weiterhin halbjährlich eine Preisliste Ihrer Produkte zukommen lassen, dann brauchen Sie dafür die ausdrückliche Einwilligung Ihres Kunden. In dieser Einwilligungserklärung dürfen Sie auch nur die Daten erfragen, die Sie unbedingt benötigen. So genügt für den Versand eines Newsletters die email Adresse. Eine persönliche Anrede ist hingegen nicht erforderlich, sodass der Name schon nicht mehr abgefragt werden sollte.
   
   
8. Handlungsbedarf besteht bei der Webseite und der Datenschutzerklärung.
   Sie dürfen, bevor der Besucher Ihrer Webseite nicht zugestimmt hat, keine Datenverbindungen zu Drittanbieter-Diensten wie Facebook, Google Maps, Twitter, oder anderen aufbauen.
   Technisch wird dies dadurch erreicht, dass, bevor der Besucher nicht seine Zustimmung erteilt hat, keine Cookies (kleine den Besucher identifizierbar machende Textdateien) gesetzt werden können.
   
   
9. Gleichzeitig ist die Datenschutzerklärung anzupassen. Ob Sie in dieser einen Datenschutz-beauftragten zwingend benennen müssen oder nicht, lässt sich gerne in einem persönlichen Gespräch klären, da dies von der Größe Ihres Unternehmens und der Art der von Ihnen verarbeiteten Daten abhängt. Generell gilt, dass Unternehmen mit mehr als 9 Mitarbeitern, die mit persönlichen Daten umgehen, einen Datenschutzbeauftragten benennen müssen, der auch beim Landesamt für Datenschutz zu melden ist.
   
   
10. Weitere Informationen hierzu finden Sie beim Landesamt für Datenschutz https://www.lda.bayern.de/de/infoblaetter.html mit umfangreichen Hinweisen zum Verarbeitungsverzeichnis und einem Beispielblatt eines Verarbeitungsverzeichnisses für verantwortliche Stellen (hiermit ist ihr Unternehmen gemeint) oder
    für kleinere Unternehmen hier: https://www.lda.bayern.de/de/kleine-unternehmen.html .

Ich hoffe Ihnen mit diesen kurzen Informationen weitergeholfen zu haben.

Gerne rufen Sie mich bei Fragen an: 08091 - 617 7777