Seit dem 25. Mai 2018 gilt in allen EU – Mitgliedsstaaten die neue EU-Datenschutzgrundverordnung, die DSGVO.

Viele Freiberufler, Nebenberufler, aber auch kleinere Institutionen, die sich nicht bereits mit langem Vorlauf um dieses Thema gekümmert haben, sind angesichts der Berichterstattung und der umfangreichen Informationslage unsicher, welche Schritte nun notwendig sind.

An dieser Stelle möchten wir einige  wichtige Erst-Informationen zusammenbringen und vor allem auf weiterführende Quellen verweisen.

Eine Einschränkung: Der BVPPT kann und darf  hier  keine rechtlich bindenden Auskünfte zu diesem Themenbereich  geben, die folgenden Punkte verstehen sich als Hinweise.

Die DSGVO ist für jeden relevant,  der personen-bezogene Daten in irgendeiner Form nutzt. Auch als Freelancer muss ich also meine technischen Systeme und meinen Routinen im Umgang mit Daten überprüfen.  Der Unterschied: Einen Datenschutzbeauftragten muss  nur ein Unternehmen mit mehr als 10 datenverarbeitenden Mitarbeitern benennen.

4 wichtige Grundfragen zur Umsetzung der DSGVO:

1)     Wann, wo und wie erfasse, speichere und verarbeite ich personenbezogene Daten?

Hier greift die DSGVO auch, wenn zum Beispiel keine Webseite vorhanden ist, denn auch bei nur gelegentlichem Umgang mit Kundendaten ist es verpflichtend, ein Verzeichnis von Verarbeitungstätigkeiten anzulegen.

Dies ist übrigens eine gute Chance, sich mit den eigenen Routinen einmal intensiv zu befassen und für sich selbst einen Überblick zu bekommen!

Vorlagen gibt es  zum Beispiel  hier:

bitkom.org: Verarbeitungsverzeichnis

Activemind: Verzeichnis von Verarbeitungstätigkeiten nach DSGVO

 

2)     Mit welchen Drittunternehmen muss ich Auftragsverarbeitungsverträge abschließen?

Hier gilt es, die Wege nachzuzeichnen, die Eure Kundendaten nehmen: Versendet Ihr Newsletter über einen Dienstleister? Über welchen Server laufen Kontaktnachrichten, wenn Kunden Eure Webseite besuchen? Nutzt Ihr eine Webagentur? IN diesen Fällen wären Auftragssverarbeitungsverträge notwendig mit Newsletter-Dienstleister, Webhoster und Agentur.

Muster:

 

Bayrisches Landesamt für Datenschutzaufsicht: Muster Auftragsverarbeitungsvertrag

3)     Entspricht die Datenschutzerklärung auf meiner Webseite dem aktuellen Stand?

Im Internet finden sich viele Muster. Auch Datenschutzerklärungs-Generatoren lassen sich aufrufen. Auf der sicheren Seite ist man natürlich, wenn die Datenschutzerklärung tatsächlich durch eine juristische Fachkraft aufgesetzt oder überprüft worden ist. Achtung: Ein Webmaster ist nicht unbedingt auch ein Fachmann, eine Fachfrau in Rechtsfragen!

 

4)     Nutzt meine Webseite  sichere SSL – Verschlüsselung zur Datenübertragung, speziell auch wenn Kontaktformulare genutzt werden?

Je nach dem Umfang der Webseite gilt es noch, weitere Funktionen zu überprüfen: Plugins, Kommentarfunktionen, Tracking – um nur einiges zu nennen.

Weitere Quellen, die weitergehende Informationen bieten:

Originaltext der Datenschutz-Grundverordnung

IHK Stuttgart: Datenschutz für kleine Unternehmen und Existenzgründer

Viele Counselor, Berater und Trainer nutzen ihre Webseiten, um für die Kunden präsent zu sein, quasi als Visitenkarten im Internet. Zumeist können gerade die „Kleinen“ nicht auf eine Rechtsabteilung und auf einen technischen Support zurückgreifen, um die neue DSGVO umsetzen zu lassen, sondern müssen sich selbst durch das Regelwerk kämpfen. Das hört sich ad hoc nicht sehr attraktiv an, sondern vor allem nach ärgerlicher Mehr-Arbeit. Trotzdem möchten wir auch einmal eine Lanze für die DSGVO brechen, denn es geht letztendlich um Verbraucherschutz, um den Umgang mit sensiblen Inhalten und um eine gute Chance für jeden einzelnen, die eigene Routine im Umgang mit diesen sensiblen Daten noch einmal zu hinterfragen und am Ende genau zu wissen: Wie setze ich Datenschutz in meinem Berateralltag an welcher Stelle verantwortungsvoll um?