DSGVO

Datenschutz-Grundverordnung in der digitalen Welt

"Der Datenschutz ist mir wichtig." - Diesen Satz würden wohl sehr viele Menschn und Unternehmen genau so übernehmen. Oft steht er sogar am Anfang der Datenschutzerklärung, um damit zu bestätigen, dass persönliche Daten ein hohes Gut sind, welche unbedingt zu schützen sind. Wenn da nur diese lästige DSGVO nicht wäre, die jetzt umgesetzt sein sollte, oder schnellstens umgesetzt werden muss. Da ist dann der Schutz von persönlichen Daten plötzlich ein erheblicher Aufwand, den man eventuell gar nicht überblicken kann, hat aber bereits Erfahrungsberichte gelesen oder gehört, wie viel Geld das kostet, eine Webseite, einen Verein oder ein Unternehmen DSGVO-konform zu gestalten. Leider ist die Aufklärung über die Konsequenzen aus der Einführung der DSGVO zum 25. Mai 2018 nicht wirklich angekommen, obwohl sie stetig statt gefunden hat. Aber man ist meist nur dann sensibilisiert für das Thema Datenschutz, wenn es um die eigenen Daten geht, nicht um die Daten Anderer. Wir helfen hier bei einer geziehlten Beratung, stehen als kompetenter Ansprechpartner zur Verfügung und übernehmen auch die Funktion des Datenschutz-Beauftragten, wenn dies gewünscht ist.

Um Ihnen ein paar Anhaltspunkte zu geben, was die DSGVO für Sie im Unternehmen bedeuten kann, hier ein paar Stichpunkte:

  • Ein Datenschutzbeauftragter ist laut DSGVO z.B. in Betrieben vorgesehen, bei denen 10 oder mehr Mitarbeiter personenbezogene Daten verarbeiten. Dies bedeutet aber nicht automatisch, dass jedes Unternehmen mit 10 Mitarbeitern einen Datenschutzbeauftragten benötigt. Vielmehr kann bei der Digitalisierung von Prozessen der Kreis Mitarbeiter verkleinert werden, um hier Kosten und Aufwand einzusparen. Allerdings sollte dies in Zusamenarbeit mit einem Datenschutzbeauftragten gescheen, um gegebenenfalls notwendige Prozesse zur Einhaltung zu dokumentieren.
  • "Jede Webseite muss ein SSL Zertifikat besitzen." Wir würden sagen, jede Weseite sollte ein SSL Zertifikat besitzen, allein aus dem Grund, dass es ein höheres Vertrauen beim Besucher weckt. Werden aber keinerlei personenbezogene Daten erhoben, so ist ein SSL Zertifikat nicht zwingend erforderlich. Wichtig dabei ist zu wissen, wo genau personenbezogene Daten gespeichert werden können, wie z.B. Cookies, Server-Logs, Analytic Tools oder andere eingebundene Tools wie Youtube Videos, Facebook Button etc. Wir haben eine Checkliste in PDF Form, mit der wir sehr schnell herausfinden, ob ein SSL Zertifikat notwendig ist und wie Ihre DGVO konformen Pflichtangaben wie Impressum oder Datenschutzerklärung lauten müssen.
  • "Jede Person, die mir jemals private Daten gegeben habe, muss ich nun bitten, mir schriftlich zu bestätigen, dass ich sie kontaktieren darf." Nach §6 DSGVO Abs. 1 f) ist die Verarbeitung von zumindest rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessn des Verantwortlichen oder eines Dritten erforderlich ist, dofern nicht die Interessen oder Grundrechte und Grundfreiheten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Daraus kann man herleiten, dass man einen Kunden auch weiterhin kontaktieren darf, wenn man ihm ein berechtigtes Interesse an den eigenen Dienstleistungen unterstellen kann. Eine korrekt ausformulierte Datenschutzvereinbarung zuzsenden und um Unterschrift zu bitten ist sicherlich ein Weg, um Vertrauen zu schaffen, aber sie ist nicht die Grundvoraussetzung, um einen Kunden zu kontaktieren.
  • "Wenn ich eine Datenschutzerklärung habe, dann bin ich sicher." Das stimmt so nur teilweise. Eine aktuelle DGVO konforme Datenschutzerklärung zu haben ist sicherlich ein guter Anfang. Den Inhalt zu verstehen, sich damit auseinander zu setzen und dann auch richtig anzuwenden ist der nächste Schritt. Es müssen beispielsweise Technische und Organisatorische Maßnahmen ergriffen werden, um digitalisierte personenbezogene Daten zu schützen. Auch müssen Prozesse definiert werden, wie die Rechte des Datengebers gewahrt werden können, was die Löschung, Korrektur, Herausgabe oder Sperrung und weitere Rechte angeht. Wir beraten Sie hierbei gerne.

 

DATENSCHUTZ wird bei uns nicht nur groß geschrieben, wir wissen auch, wie man damit umgeht, und wie er in Ihrem Unternehmen integriert werden kann.