EU-Datenschutzgrundverordnung (DSGVO)
Die EU-DSGVO ist am 25. Mai 2018 in Kraft getreten und betrifft alle die personenbezogene Daten verarbeiten, also z.B. Kundendaten, Mitarbeiterdaten, Lieferantendaten oder Mitgliederdaten, unabhängig davon ob dieses online (im Internet) oder offline (über lokale EDV-Systeme oder z.B. auf Karteikarten) geschieht.
Die neue DSGVO betrifft nicht nur Freiberufler, Selbstständige und Unternehmer, sondern auch Vereine und ggf. Privatpersonen, die personenbezogene Daten speichern oder verarbeiten.
Mit der neuen DSGVO wird vieles auf den Kopf gestellt und vor allem werden die Bußgelder deutlich erhöht. Diese können bis zu 20 Millionen Euro betragen
Grund genug, sich rechtzeitig mit diesem Thema auseinander zu setzen. Unwissenheit schützt nicht vor Strafe.
Im nachfolgenden werde ich wichtige Fragen rund um die DSGVO beantworten - wenn Sie dabei keine Antwort auf Ihre konkrete Frage finden senden Sie mir gerne eine Anfrage oder rufen mich an unter Telefon 04642 983 55 70.
Die neue DSGVO betriff nicht nur Freiberufler, Selbstständige und Unternehmer, sondern auch Vereine und Privatpersonen, die personenbezogene Daten speichern oder verarbeiten. Zunächst betrifft die EU-DSGVO natürlich alle Unternehmen die Ihren Firmensitz innerhalb der EU haben. Sie betrifft aber zukünftig auch alle Unternehmen deren Firmensitz ausserhalb der EU liegt, die aber Geschäfte mit Einwohnern der EU machen wollen. So muss sich also auch ein Schweizer Unternehmer (Firmensitz ausserhalb der EU) mit der neuen EU-DSGVO auseinandersetzen wenn er Produkte oder Dienstleistungen z.B. nach Deutschland, Österreich oder Frankreich verkaufen möchte.
Die DSGVO betrifft nicht nur die Aktivitäten ihres Unternehmens im Internet (Homepage, Facebook-Fanpage, E-Mail-Marketing, etc.) sondern auch alle anderen Aktivitäten die mit personenbezogenen Daten zu tun haben, also z.B. die Speicherung ihrer Kundendaten im Outlook, die Speicherung ihrer Lieferantendaten, der Daten ihrer Mitarbeiter, etc.
Auch wenn diese Daten nicht im Internet und nicht einmal elektronisch gespeichert werden müssen Sie gewisse Vorgaben beachten, wie z.B. die Erstellung von Verfahrensverzeichnissen, Dokumentationspflichten und Datenschutzfolgeabschätzungen, Neuregelungen bei Mitarbeiterdaten, neue Regelungen bei der Speicherung personenbezogener Daten von Kindern, und vieles mehr.
Je nach Grösse und Art ihres Unternehmens müssen Sie u.a. folgende Schritte durchführen:
- Erstellung von Richtlinien für technische und organisatorische Massnahmen (TOM)
- Erstellung von Verarbeitungsverzeichnissen
- Anpassung der Webseite (Impressum, Datenschutzerklärung, Formulare, Trackingtools, etc.)
- ggf. Benennung eines Datenschutzbeauftragten
- Durchführung einer Datenschutz-Folgeabschätzung
Wenn Sie unsicher sind was Sie benötigen sollten Sie umgehend mit mir Kontakt aufnehmen.
Laut der EU-DSGVO benötigen Sie einen Datenschutzbeauftragen wenn Sie
- wenn Ihre Kerntätigkeit die Verarbeitung personenbezogener Daten ist
- wenn in ihrem Unternehmen mehr als 9 Personen (egal ob Voll- oder Teilzeitkräfte, Freiberufler oder Praktikanten) mit der Verarbeitung personenbezogener Daten zu tun haben
- wenn ihre Mitarbeiter (unabhängig von der Anzahl) mit sensiblen, personenbezogenen Daten wie Bonitätsdaten oder Gesundheitsdaten zu tun haben.
Wenn einer der Punkte bei Ihnen zutrifft dann benötigen Sie auf jeden Fall einen Datenschutzexperten.
Freiwillig kann natürlich jedes Unternehmen einen Datenschutzbeauftragten bestellen. Das kann nicht nur Vorteile für das interne Controlling mit sich bringen, sondern vor allem auch in der Aussendarstellung. Ein Datenschutzbeauftragter ist sicher ein gutes Zeichen den Kunden gegenüber zu signalisieren "Wir kümmern uns um die Sicherheit eurer Daten."
Der Datenschutzbeauftragte überwacht die Einhaltung der Grundsätze der DSGVO und des BDSG in ihrem Unternehmen.
Er führt die Verarbeitungsverzeichnisse, ist Schittstelle zwischen IT und der Geschäftsleitung, Ansprechpartner für Kunden und Datenschutzbehörden in Fragen mit dem Umgang personenbezogener Daten und hält als Verantwortlicher alle Zuständigkeiten bei Datenschutzfragen in der Hand.
Er muss vom Unternehmen benannt sein - das kann schriftlich oder mündliche erfolgen.
Der Datenschutzbeauftragte (DSB) kann grundsätzlich ein interner Mitarbeiter oder ein externer Dienstleister sein.
Der interne DSB ist natürlich näher am Geschäft und den Abläufen dran. Aber das hat auch grosse Nachteile. Als Datenschutzbeauftragter muss er seine Arbeit weisungsfrei und unabhängig machen können, aufgrund seiner Eingebundenheit ins Unternehmen wird er sich aber von den Weisungen seines Chefs und ggf. seiner sonstigen Tätigkeit nicht ganz frei machen können. Geschäftsführer, der Chef der IT oder der Personalverantwortliche dürfen aufgrund möglicher Interessenkonflikte auf jeden Fall nicht als Datenschutzbeauftragte im Unternehmen tätig werden.
Bei einem externen Datenschutzbeauftragten bestehen all diese Gefahren nicht. Auch gibt es hier keine Probleme mit dem speziellen Kündigungsschutz von Datenschutzbeauftragten.
Die EU-Datenschutzgrundverordnung (DSGVO) bringt neue und veränderte Anforderungen an die Präsentation ihres Unternehmens im Internet und den Umgang mit dort gewonnenen Daten mit sich.
Ca. 95% aller Webseite müssen aufgrund der DSGVO jetzt unbedingt angepasst werden.
Dabei geht es um:
- Anpassung des Impressums
- Anpassung der Formulare
- Kopplungsverbot von Verkauf und Newsletteranmeldung (auch bei Gratis-Geschenken)
- Anpassung / Änderung der Datenschutzerklärung und des Impressums
- Anpassung der Fn Tracking-Daten (z.B. Google-Analytics)
- Abschluss von Auftragsverarbeitunsverträgen mit den jeweiligen Dienstleistern (Webhoster, Google, Facebook, Steuerberater, etc.)
- und vieles mehr.
Um sicher zu sein ob Ihre Webseite den Anforderungen an die DGSVO gerecht wird oder ob hier dringender Anpassungsbedarf besteht sollten Sie am besten gleich jetzt einen Check Ihrer Webseite durchführen lassen.
Wenn Sie noch Fragen zu diesem Thema haben rufen Sie mich gerne an unter 04642 983 55 70 oder senden mir ihre Frage mit dem Kontaktformular
Haben Sie hier noch nicht die passende Antwort auf ihre Frage gefunden dann rufen Sie mich gerne an unter 04642 983 55 70 oder senden mir ihre Frage mit dem Kontaktformular
Ich freue mich auf Sie,
Ihr
Karsten Dreyer