DSGVO- die Europäische Datenschutzgrundverordnung

Seit dem 25. Mai 2018 regelt die Europäische Datenschutzgrundverordnung (DSGVO) den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich und europaweit. So sollen persönliche Daten durch das neue Gesetz noch besser als bisher geschützt werden. Personenbezogene Daten sind zum Beispiel unter anderem Name, Adresse, Telefonnummer, IP-Adresse, Gesundheitsdaten.

Seit Wochen beschäftige ich mich nun mit dem Thema, das mein eigenes Business und auch das meiner Kunden und Geschäftsfreunde betrifft.  Sicher haben auch Sie schon davon gehört und sich gefragt, was das für Sie bedeutet.

Um genau diese Fragen zu beantworten, besuchte ich ein Seminar nach dem anderen. Aus all der Informationsflut möchte ich hier das Wichtigste für Webseitenbetreiber zusammentragen, um Sie beim Thema zu unterstützen und Ihnen einen kleinen Überblick zu geben.

Hinweis: Diese Zusammenfassung habe ich nach bestem Wissen und Gewissen zusammengetragen. Dies ist KEINE rechtsverbindliche Auskunft, ich kann keine Haftung übernehmen. Eine Rechtsberatung wird bei einem zertifizierten Datenschutzbeauftragten und/oder einem spezialisierten Anwalt angeraten!

Was ist die Datenschutzgrundverordnung (DSGVO) und wer ist davon betroffen?
Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst. Unter Personenbezogene Daten fallen zum Beispiel unter anderem Name, Adressdaten, Telefonnummer, Kontodaten, Gesundheitstaden, IP-Adresse. Egal ob Kleingewerbetreibender, Einzelunternehmer, KMU oder Großunternehmen, betroffen von der DSGVO sind alle Gewerbetreibenden, Stiftungen und Organisitionen. Auch Vereine sind betroffen. Ziel im Sinne der DSGVO ist es, den Grundsatz der Transparenz bei Verarbeitungstätigkeiten personenbezogener Daten zu berücksichtigen und betroffene Personen in geeigneter Weise darüber zu informieren. Konkrete Verarbeitungszwecke müssen benannt werden mit Hinweis auf die Freiwilligkeit der Einwilligung sowie die Möglichkeit des Widerrufs. Auf komplizierte Formulierungen soll dabei möglichst verzichtet werden. Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.
Welche Pflichten ergeben sich aus der DSGVO?
Die DSGVO enthält umfassende Dokumentationspflichten. So das Verzeichnis der Verarbeitungstätigkeiten, das künftig sowohl Verantwortliche als auch Auftragsverarbeiter führen müssen.
 
Als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und zur Rechenschaft vor den Aufsichtsbehörden, dient das Verzeichnis von Verarbeitungstätigkeiten.
 
Die DSGVO setzt sehr enge Fristen, zum Beispiel zum Löschen von personenbezogene Daten. Diese Fristen muss jeder Unternehmer, jeder Verein, jede Organisation kennen.
 
Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.
Welche Strafsummen / Bußgelder kommen da auf uns zu?
Gemäß Art. 83 DSGVO, sieht die DSGVO Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO. Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.
Wer verarbeitet überhaupt personenbezogene Daten?

Ohne die Be- und Verarbeitung personenbezogener Daten würde kein Unternehmen, keine Verein oder Organisation funktionieren Wir verarbeiten personenbezogene Daten, wenn wir beispielsweise

  • eine Kundenkartei führen
  • oder eine Mitarbeiterkartei
  • oder Mitgliederkartei
  • eine Webseite betreiben
  • du wir E-Mail mit Kunden und/oder Interessenten korrespondieren
Sie sind nicht sicher, ob die neuen Datenschutzvorschriften der DSGVO auch für Sie relevant sind? Hier können Sie einen Selbsttest durchführen:

Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.

Verzeichnis von Verarbeitungstätigkeiten, Risikofolgenabschätzung und TOM
Gemäß DSGVO müssen alle Unternehmen, Vereine, Einzelkaufleute, Handwerker, Vereine usw., die personenbezogene Daten verarbeiten, folgende drei Elemente dokumentieren:
 
  • Verzeichnis der Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) Gemäß DSGVO sind wir gesetzlich verpflichtet, nicht nur dem Datenschutz zu genügen, sondern dieses auch zu dokumentieren. Das heißt, man muss ein Verfahren einrichten, mit dem die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen überprüft werden können. Dafür wird ein Datenschutzkonzept empfohlen, in dem alle Schritte aufgeführt sind. Zudem soll es helfen, den Rechenschaftspflichten gegenüber den Aufsichtsbehörden gerecht zu werden.
  • Risikofolgenabschätzung
  • Dokumentation der TOM (Technische und organisatorische Maßnahmen) In der TOM müssen zum Beispiel die Verfahren zur IT-Sicherheit, zur Gewährleistung der Integrität, Gewährleistung der Verfügbarkeit zum Löschen von Daten und Aufzeichnungen und einiges mehr dokumentiert werden.
 
Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.
Linksammlung zum Thema DSGVO mit Mustern und Checklisten

Was sagen Rechtsanwälte zur DSGVO:

DSGVO Muster und Checklisten:

Selbsttest durchführen: Du bist nicht sicher, ob die neuen Datenschutzvorschriften der DSGVO auch für dich relevant sind? Hier kannst du einen Selbsttest durchführen:

Was muss seit 25.05.2018 für eine Webseite umgesetzt sein?
  • Datenschutzerklärung
    • Inhaltlich DSGVO-konform anpassen
    • muss vom Impressum getrennt werden, auf eine separate Seite
    • muss von JEDER Seite aus mit EINEM Klick erreichbar sein
    • Menüanpassung
  • Impressum
    • Inhaltlich DSGVO-konform anpassen
    • muss von der Datenschutzerklärung getrennt sein, auf eine separate Seite
    • muss von JEDER Seite aus mit EINEM Klick erreichbar sein
    • Menüanpassung
  • HTTPS-Umstellung
  • Cookie-Hinweis installieren (darf weder Datenschutzerklärung noch Impressum überdecken)
  • Social Media Plugins
  • Rechtssichere Kontaktformulare
  • Einbindung von Youtube
  • Einbindung von Google Maps
  • Google Analytics
  • Newsletter-Formulare
  • Auftragsverarbeitungsvertrag (AV-Vertrag) mit Webhoster abschliessen
  • Auftragsverarbeitungsvertrag (AV-Vertrag) mit Newsletter-Dienstleister abschliessen

Diese Aufzählung ist nicht vollständig. Jedes Unternehmen, jede Webseite ist individuell. Die notwendigen Umsetzungen müssen für jedes Unternehmen / jede Webseite individuell geprüft und durchgeführt werden.

Stellungnahme von Jan Philipp Albrecht (einer der Väter der DSGVO)

Jan Philipp Albrecht (innen- und justizpolitischer Sprecher der Grünen Fraktion im Europäischen Parlament und gilt als einer der Väter der DSGVO; Er setzt sich für die Bürgerrechte im digitalen Zeitalter ein) beantwortet auf seiner Webseite Fragen wie:

  • Für wen und was gilt die DSGVO?
  • Was soll jetzt der ganze Aufwand mit der DSGVO?
  • Drohen allen kleinen Unternehmen, Blogs oder Vereinen jetzt Bußgelder in Millionenhöhe?
  • Muss ich meinen Verein oder mein kleines oder mittleres Unternehmen (KMU) jetzt schließen, weil ich einen teuren Datenschutzbeauftragten bestellen muss, den ich mir nicht leisten kann?
  • Muss ich für meinen Newsletter jetzt von allen Abonnent*innen eine neue Einwilligung einholen?
  • Darf ich jetzt keine Fotos mehr machen oder veröffentlichen, ohne die Einwilligung der abgebildeten Personen zu haben?
  • Was ist mit journalistischen Beiträgen oder Meinungsäußerungen?
  • Häufig verbreitete Mythen

https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

Gerne unterstütze ich dich bei deiner Webseite