Prävention statt Reaktion
Wichtig ist uns, für unsere Kunden „Ermöglicher“ zu sein und sie wieder „in Ruhe“ schlafen zu lassen.
Was ist die DSGVO?
Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Diese verpflichtet jeden Unternehmer, Freiberufler und auch Soloselbständigen, einen Nachweis zu erbringen, dass die Datenschutzgrundverordnung einhält. Grundsätzlich gilt, dass jegliche Art der Verarbeitung personenebzeogener Daten erst einmal verboten ist, aber unter bestimmten Bedingungen wiederrum erlaubt ist.
Wenn Sie zum Beispiel nicht die Einwilligungen für den Versand Ihrer eNewsletter nachweisen können oder Sie keine Dokumentation der Folgeabschätzung vornehmen, wenn es um die Gefährdungsbewertung geht. Künftig drohen Bußgelder bis zu 20 Mio. Euro oder sogar bis zu 4% des weltweiten Umsatzes des Konzerns. Deshalb ist die Umsetzung der neuen Anforderungen von existenzieller Bedeutung – Fehler beim Datenschutz können hohe Bußgelder nach sich ziehen.
Viele Fragen bewegen Sie als Unternehmer – wie z. B.:
- Bin ich als mittelständisches Unternehmen von der DSGVO betroffen?
- Welche Maßnahmen muss ich treffen, wenn bei Veranstaltungen Fotos oder Videos erstellen möchte?
- Was muss bei der Videoüberwachung (zur Sicherheit eines Gebäudes) beachtet werden?
Diese und viele andere Anwendungsszenarien sind in dem Datenschutzdschungel nicht so schnell zu überblicken. An der Seite eines Externen Datenschutzbeauftragten erarbeiten wir gemeinsam Lösungen und Maßnahmen, Ihr Unternehmen „datenschutzsicher“ in Bezug auf personenbezogene Daten zu machen.
Was heißt das konkret? Was muss ich umsetzen?
- Bei Werbezwecken (z.B. im online-Marketing bei eNewslettern) werden datenschutzkonforme Einwilligungen im sogenannten Double-Opt-In-Verfahren zwingend benötigt
- Eine Abmeldung zu e-Newslettern muss bereits beim ersten Mailversand möglich sein
- Prüfung bei den IT-Systemen, ob bei der Dauer der Datenspeicherung Kriterien zur Festlegung in einem Löschkonzept vorhanden sind
- Erfüllung von Rechenschafts-Dokumentationspflichten mit dem Aufbau einer nachweisbaren Dokumentation
- Bei Veranstaltungen, wo gefilmt und fotografiert wird, ist ein Hinweis vor dem Veranstaltungsort anzubringen
Als Unternehmer sind Sie verantwortlich für den Schutz der personenbezogenen Daten, für die Sensibilisierung dieser Thematik aber auch der Information und Schulung der Mitarbeiter und die regelmäßige Überprüfung zur Gewährleistung der Sicherheit Ihrer Datenverarbeitung einzurichten. Dies geschieht in Form eines Audits und schließt eine Dokumentation usw. mit ein.
Zögern Sie nicht und kümmern Sie sich noch heute um das Thema Datenschutz!
Fahrplan zur Vorbereitung auf die DSGVO
1.
Sensibilisierung und interne Datenschutzorgansisation
2.
Einen Datenschutzbeauftragten bzw. einen -verantwortlichen bestimmen
3.
Eine Dateninventur durchführen, sog. Verarbeitungsverzeichnis
4.
Mit neuen Auskunfts- und Betroffenenrechten vertraut machen
5.
Verträge zur Auftragsverarbeitung anpassen
6.
Zustimmungen und Einwilligungen überprüfen
7.
Shop bzw. Webseite datenschutzkonform gestalten
8.
Newsletter-Versand anpassen
9.
Neue Datenschutzerklärung organisieren
10.
Rechtliche Entwicklungen beobachten
Quelle: Händlerbund, „How to“ Leitfaden in Vorbereitung auf die Datenschutzgrundverordnung (DSGVO). Download als PDF
Haben Sie Fragen, Anregungen oder wünschen einen Beratungstermin? Dann schreiben Sie uns. Wir freuen uns über Ihre Nachricht.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die mit * gekennzeichneten Felder müssen Sie bitte ausfüllen.
