Spätestens als Angela Merkel vor Kurzem angekündigt hat, doch nochmal über die Umsetzung der DSGVO mit Horst Seehofer sprechen zu wollen, sind wohl viele aus dieser heißen Diskussion – zumindest kurzzeitig und wenn auch nur aus Frust – ausgestiegen. Deshalb haben wir Ihnen hier noch einmal die wichtigsten Punkte zusammengefasst:
Das ändert sich mit der DSGVO
Mit der DSGVO ist nun eine europaweit einheitliche Rechtsgrundlage etabliert und löst bestehende Gesetzgebungen im Datenschutz ab. Zusätzlich kommt eine EU-e-Privacy-Verordnung zur Regelung von Internet- und Telemediendiensten. Hintergrund dieser umfangreichen Änderungen ist der Schutz personenbezogener Daten, der von nun an besondere Priorität genießt. Um das zu gewährleisten, müssen die Datenschutzbestimmungen in verständlicher Sprache und transparent an die User kommuniziert werden. Die User müssen allen Prozessen separat zustimmen (z.B. einem Newsletter), tun sie dies nicht, dürfen Sie die Daten für den entsprechenden Zweck nicht verarbeiten. Für deren Speicherung und Verarbeitung benötigen Sie also eine explizite Einwilligung. Außerdem besteht ein Recht auf Auskunft und Löschung der Daten. Damit sind alle Unternehmen, auch kleine und Einzelunternehmer, in der Pflicht, ihr Datenhandling neu zu strukturieren. Bestehende Datenschutzbestimmungen und Einwilligungen sind – sofern nicht bereits DSGVO-konform – ungültig und neu einzuholen.
Einen ausführlichen Beitrag zu den wichtigsten Vorgaben und Änderungen finden Sie hier im ersten Teil unserer Datenschutz-Serie.
Vorbereitung ist alles
Doch das ist für viele (Unternehmen) leider gar nicht so einfach. Denn laut einer Studie der Unternehmensberatung Capgemini verfehlen noch immer ca. 81% der deutschen Unternehmen die Vorgaben der EU-DSGVO. Eines von vier Unternehmen wird wohl auch bis Ende des Jahres nicht DSGVO-konform. Gleichzeitig zeigt die Studie auch, dass es den meisten Unternehmen in erster Linie darum geht, sich aus der Schusslinie zu nehmen. Viele legen ihr Augenmerk darauf, den neuen Datenschutz-Richtlinien so gut es geht zu entsprechen und weniger darauf, das Thema als Wettbewerbsvorteil zu nutzen. Hier sind also zwei Baustellen: Einerseits fehlt es immer noch an Vorbereitung und -lauf, andererseits sehen viele nicht das Potential, das hinter der Umsetzung der DSGVO liegt (mal abgesehen vom Offensichtlichen, nämlich der Rechtssicherheit). Denn Unternehmen, Selbstständige und Freiberufler bauen bei ihren Kunden doch vor allem auf Glaubwürdigkeit und damit Vertrauen nach außen. Dies werden viele Nutzer und Partner durch eine Einhaltung der DSGVO-Richtlinien mit dem jeweiligen Unternehmen assoziieren. Und das lässt sich dann im besten Fall auch als Wettbewerbsvorteil nutzen. Denn die Capgemini-Studie hat auch ergeben, dass 61% der Verbraucher in Deutschland ihre Konsequenzen ziehen wollen, wenn ein Unternehmen ihre persönlichen Daten nicht entsprechend schützt – eine Tatsache, die noch von vielen unterschätzt wird.
Wir haben deshalb den Trusted Partner-Bereich entwickelt, um die datenschutzkonforme Kommunikation und Abwicklung zwischen Freelancern und Unternehmen zu gewährleisten. Alles zu der Funktionsweise und den Vorteilen lesen Sie hier oder gelangen Sie hier direkt zum Trusted Partner-Bereich.
Praktische Tipps
Doch abseits dieser zeitaufwändigen Prozesse, gibt es noch einige Punkte, die ähnlich entscheidend, aber zum Teil schneller umzusetzen sind. Im ersten Schritt ist ein Verzeichnis über alle Posten und Schnittstellen, an denen Sie personenbezogene Daten verarbeiten, essentiell. Außerdem müssen Sie eine Sicherung der Daten gewährleisten: Sei es der Aktenschrank voller Personalunterlagen, den Sie absperren oder der PC, den Sie mit einem Passwort schützen. Das mag vielleicht banal klingen, gehört aber zur Umsetzung der DSGVO dazu. Übrigens ist auch eine Umstellung Ihrer Website auf HTTPS ein Teil davon. Das Credo ist: Unbefugte dürfen keinen Zugang zu den personenbezogenen Daten haben – ob nun auf analogem oder digitalem Wege. Um das Ganze handhabbar zu machen, sollten Sie diese Daten und Unterlagen nach Ablauf der Aufbewahrungsfrist (in Deutschland meist 6-10 Jahre) oder auch früher auf Wunsch der Nutzer (sofern dem keine gesetzliche Aufbewahrungsfrist entgegensteht) vernichten. Außerdem sollten Sie dazu übergehen, Sammelmails oder Ähnliches nicht mehr an offene Verteiler zu schicken. Auch hier gilt laut DSGVO nämlich der Schutz der personenbezogenen Daten, in diesem Fall der Schutz der E-Mail-Adressen und gegebenenfalls des Namens. Bei den meisten Programmen ist voreingestellt, dass nur der jeweils explizite Empfänger – und nicht der gesamte Verteiler – angeschrieben wird. Schicken Sie doch einmal eine Sammelmail über Outlook o.Ä. heraus, ist das Blind CC (BCC) das Mittel der Wahl. Weitere Informationen zu Themen wie Newsletterversand und Zusammenarbeit mit Dritten finden Sie hier und hier.
Fazit
Wir haben also eine Fülle an Informationen vor uns, die besonders Nicht-Juristen (also den Großteil unter uns) vor erhebliche Herausforderungen stellt. Die EU hat deshalb eine interaktive Infografik herausgegeben. Dort findet man die wichtigsten Punkte, Regelungen und Anforderungen noch einmal anschaulich und und übersichtlich aufbereitet. Auch wenn das jetzt vielleicht ein bisschen knapp ist, als Überblick ist die Grafik gut geeignet.
Und damit wünschen wir Ihnen noch viel Erfolg mit der DSGVO und deren Umsetzung!