Oh man kein Wort geistert wahrscheinlich gerade so durchs Netz wie die DSGVO. Wenn ich mich so in diversen Facebook Gruppen, News-Thread und Ähnlichem umschaue, bekommt man von allen Seiten die geballte Ladung Panik. Aber mal ehrlich ist das wirklich nötig? Diese Frage stellen sich sicher einige von euch und auch ich hab keine wirkliche Antwort darauf. Meiner Meinung nach müssen wir keine Panik schieben, wir müssen uns konstruktiv mit dem Thema auseinandersetzen und es anpacken.

Und das hätte man eigentlich schon viel früher tun sollen. Den schließlich ist der 25.05.2018 kein Stichtag, der uns nicht allen schon längst bekannt sein sollte. Aber gut, kann passieren, die Zeit vergeht und manchmal sagt es sich leichter, das mache ich morgen. Spätestens jetzt sollten wir aber allesamt den Hintern hochbekommen und uns ordentlich mit dem Thema beschäftigen. Denn eins kann ich dir direkt zu Beginn dieses Beitrags sagen, die DSGVO hat keine Schonfrist. Oder ähnliche Übergangszeiten, sie tritt unweigerlich praktisch über Nacht zum 25.05.2018 in Kraft.

Dieser Artikel ist keine Rechtsbelehrung!

Richtig, dieser Artikel ist keinesfalls eine Rechtsberatung oder Belehrung oder dergleichen. Das nimm bitte zur Kenntnis. Ich möchte dir mit diesem Beitrag nur ein wenig die Angst und Panik nehmen. Der Beitrag soll dir Alls Inspiration für weitere Recherche dienen und ein Anhaltspunkt dafür sein, was künftig zu beachten ist. Alles was ich dir hier in diesem Beitrag zur DSGVO schreibe, habe ich selbst recherchiert, aus Gesprächen mit befreundeten Datenschutzbeauftragten, den ein oder anderen Workshops und Vorträgen, die ich zum Thema gehört habe. Ich versuche dir alles, nach besten Wissen wiederzugeben.

Bitte überprüfe meine Angaben vor deiner Umsetzung sehr genau und kritisch. Es ist wichtig, dass du deine Datenschutzanpassungen nach deinem Wissen und Gewissen umsetzt, dafür trägst du alleine später die Verantwortung. Okay, dann wollen wir also loslegen und uns mit der DSGVO und ihren einhergehenden Änderungen befassen.

Was ist die DSGVO überhaupt?

Die 5 Buchstaben DSGVO stehen für die Datenschutzgrundverordnung der Europäischen Union. Die DSGVO bringt uns ein einheitliches EU-Recht im Bereich Datenschutz. Dieses EU-Recht löst unmittelbar das bisherige Bundesdatenschutzgesetz und die EU-Datenschutzrichtlinie auf der das BDSG basiert ab. Zeitgleich tritt ein dazugehöriges BDSG in neuer Fassung in Kraft. Das die DSGVO zum Teil modifiziert und auch konkretisiert.

Weitere Ergänzungen der DSGVO erwarten uns voraussichtlich im Frühjahr 2019 mit der EU-e-Privacy-Verordnung, die dann in Kraft treten wird. Diese betrifft besonders Internet- und Telemediendienste. Die DSGVO gilt im Übrigen auch für Unternehmen, die ihren Sitz außerhalb der EU haben, wenn sich ihr Angebot auch an EU-Bürger richtet. Damit ist klar das die Einführung der DSGVO für Facebook, Google und Co weitreichende Konsequenzen haben wird.

Personenbezogene Daten sollen stärker geschützt werden

Das Ziel der DSGVO ist in erster Linie die Schaffung eines einheitlichen Datenschutzrechts in der EU. Mit der DSGVO sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden. Diese werden im Rahmen der DSGVO als Betroffene bezeichnet. Gleichzeitig soll damit der freie Verkehr dieser Daten besser gewährleistet sein. Dabei werden mit der DSGVO wesentliche Elemente der bisherigen BDSG erhalten bleiben.

Vieles ist uns eigentlich sogar schon geläufig oder unterbewusst achten wir bereits darauf. Zumindest, wenn man sich etwas kritisch mit dem Umgang mit persönlichen Daten auseinandersetzt. Gerade für dich als Unternehmen ist es wichtig, dich frühzeitig mit diesem Thema zu beschäftigen und ich um die Umsetzung zu kümmern. Das neue Datenschutzrecht ist nicht, damit erledigt, dass du jetzt einmal machst. Es ist ein fortlaufender Prozess, du musst deine Datenschutzanforderungen immer auf dem Laufenden halten. Dazu brauchst du feste Strukturen und Abläufe, die du in deinem Unternehmen etablieren musst. Egal ob du alleine arbeitest oder mehrere Angestellte hast.

Die festgelegten Grundsätze der Datenverarbeitung

  • Rechtmäßigkeit
  • Zweckbindung
  • Datensparsamkeit
  • Richtigkeit
  • Zeitliche Speicherbegrenzung
  • Integrität u. Vertraulichkeit
  • Rechenschaftspflicht der Verantwortlichen

Du als Unternehmer u. Webseiten-Betreiber bist, als Verantwortlicher für die Einhaltung dieser Grundsätze verantwortlich. Als Verantwortlicher unterliegst du der Rechenschaftspflicht gegenüber der Aufsichtsbehörde über das Einhalten dieser Datenschutz Grundsätze.

Was sind die wesentlichen Neuerungen?

In der neuen DSGVO wird die Rechtsgrundlagen der Datenverarbeitung geregelt. Konkret und klar geregelt werden die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Dabei werden die Rechte der Nutzer durch neue Transparenz und Informationspflichten der Daten verarbeitenden Unternehmen gestärkt. Die Betroffenen sollen so leichteren Zugang zu ihren Daten und der Information, wofür diese genutzt werden bekommen. Mit der DSGVO ist auch das “Recht auf Vergessen werden” nun gesetzlich geregelt.

Ein großer Punkt bei den Neuerungen ist das Bußgeld. Der Bußgeldrahmen bei Verstößen wurde deutlich angehoben. Wir sprechen hier von Bußgeldern bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens. Das ist ganz klar nicht zu unterschätzen. Mit der DSGVO werden auch wettbewerbsrechtliche Abmahnungen einhergehen, diese können dir im Zweifelsfall hohe Abmahnkosten einbringen. Daher ist es umso mehr wichtig sich mit dem Datenschutz auseinanderzusetzen. Und alle Änderungen richtig auszuführen. Du solltest deine Datenschutzerklärung keinesfalls einfach nur so dahin Schustern oder halbherzig und falsch machen. Falls es dich überfordert, dann lass dich bitte rechtlich von einem Anwalt beraten. Das Geld ist angesichts der zu erwartenden Strafen sehr gut angelegt.

Anforderungen an den Datenschutz in deinem Unternehmen

Du bist nun in der Pflicht, elektronische Geräte u. Anwendungen Datenschutz rechtlich voranzustellen. Ebenso unterliegst du der Pflicht der Datenschutz-Folge-Abschätzung. Es geht darum besondere Risiken bei der Erhebung von Daten, durch neue Technologien einzuschätzen. Als Verantwortlicher hast du eine umfangreiche Informationspflicht. Du musst bei deinen Datenschutz Prozessen auf präzise, transparente, verständliche und leicht zugängliche Formen achten. Es ist wichtig, dass du eine im Zuge der Datenschutztätigkeiten eine klar und einfach Sprache verwendest.

Deine Informationspflichten bestehen auf den Seiten deiner online Aktivitäten sowie für deine offline Tätigkeiten. Online kannst du das beispielsweise im Rahmen deiner Datenschutzerklärung auf deiner Webseite Umsetzung. Im alltäglichen Tagwerk ist es nicht ganz so einfach, hier musst du im Einzelnen durchgehen, wo und wie du mit Daten agierst und umgehst. Dabei werden nach DSGVO die Informationspflichten eingeteilt in personenbezogene Daten die direkt beim Betroffenen erhoben werden und Daten die von dritten also nicht direkt vom Betroffenen erhoben werden.

Faire und transparente Datenverarbeitung

Erhebst du direkt beim Betroffenen personenbezogene Daten, musst du dies direkt zu dem Zeitpunkt offensive kenntlich machen und Informationen dazu geben! Es ist wichtig, den Betroffenen darüber in Kenntnis zu setzen wie lange seine Daten gespeichert werden und das er ein Widerrufsrecht hat. Du solltest darüber informieren, ob die Datenverarbeitung gesetzlich bzw. vertraglich vorgeschrieben ist. Und ob es für den Vertragsabschluss erforderlich. Auch zu diesem Punkt solltest du dich selbst noch einmal einlesen. Das kann ich dir zum Thema DSGVO gar nicht oft genug ans Herz legen.

Kurz mal Pause machen und Luft holen

Bei der Recherche zu diesem Beitrag und auch zu meinen eigenen Umsetzungen der DSGVO habe ich irgendwie Feuer gefangen und in mir kam regelrecht Begeisterung auf. Als ich jetzt diesen Beitrag geschrieben habe, merkte ich, wie schwierig es ist, ein doch so trockenes Thema interessant und unterhaltsam rüber zu bringen. Gar nicht so leicht, daher meine Entscheidung diesen Beitrag auf zwei Teile aufzuteilen. So können wir alle einmal kurz Luft holen und mit viel Motivation an den nächsten Teil gehen.

Wie weit bist du den schon mit deinen DSGVO-Anpassungen? Hast du dich schon mit dem Thema beschäftigt oder bist du jetzt auf den letzten Drücker dran?

Freu mich über einen Austausch in den Kommentaren, gerne kannst du mir aber auch eine Nachricht schreiben.

Alex