DSGVO – Betrifft mich das überhaupt?

Seit dem 25.05.2018 ist die neue DSGVO in Kraft. Und ja: Sie betrifft auch ganz kleine Unternehmen, Vereine und Selbständige – sogar mich selbst.

Die neue Datenschutzverordnung bedeutet für Sie jedoch viel mehr als nur eine Änderung der Datenschutzerklärung auf Ihrer Website.

Haben Sie schon einen Datenschutzbeauftragten? Vermutlich nicht, denn gerade in kleinen Firmen ist dies auch gar nicht nötig. Die Verantwortung für die Datenverarbeitung trägt so oder so der Inhaber/ Geschäftsführer/ Vorstand.

Fragen, die Sie sich stellen sollten:

  • Wie gelangt mein Unternehmen/ Verein an Daten?
  • Wo werden Daten gesammelt?
  • Wie verarbeitet mein Unternehmen/ Verein die Daten der Kunden/ Lieferanten/ Mitarbeiter?
  • Werden personenbezogene Daten in Drittländer (wie beispielsweise die USA) übermittelt? (Man denke da z.B. an Facebook oder Newslettertools)
  • Werden die Daten auch irgendwann einmal gelöscht?
  • Sind all diese Informationen transparent?

Dabei geht es zum Beispiel um all die E-Mail-Adressen, die in Ihr Kontaktformular eingegeben werden, oder auch um die „versteckten“ Daten, die Ihre Website sammelt, wenn Sie Google-Dienste (wie Analytics oder Maps) nutzen. Aber es geht auch um die Kunden, die schon bei Ihnen gekauft haben und deren Adresse Sie nutzen, um beispielsweise Wartungs-Erinnerungen zu verschicken. Mehr dazu auch im Artikel: Datenschutz – Womit fange ich an?

Neu ist, dass Sie für jede Verarbeitung eine ganz konkrete Rechtsgrundlage brauchen. Die DSGVO verlangt jedoch nicht nur datenschutzkonformes Verhalten, sie fordert zudem Nachweise.

Nur, weil Sie nicht verpflichtet sind, einen Datenschutzbeauftragten (DSB) zu bestellen, bedeutet es nicht, dass Sie nicht freiwillig einen DSB bestellen dürfen. Dieser unterstützt Sie dann bei allen konkreten Maßnahmen. Besonders für kleine Unternehmen/ Vereine ist es oftmals kostengünstiger, einen externen DSB zu bestellen.

Die Umsetzung der DSGVO liegt aber in den Händen eines jeden Geschäftstreibenden. Ein paar Checklisten und Informationen helfen da weiter. Gerne unterstütze ich Sie hierbei oder schule Ihre Mitarbeiter.

Ich berate Sie gern ausführlicher.

Übrigens:

Die DSGVO betrifft ausdrücklich nicht Privatpersonen. Wenn Sie also privat (d.h. nicht als Event-Veranstalter/ Hochzeitsplaner etc.) eine Familienfeier organisieren und dazu personenbezogenen Daten verarbeiten (z.B: E-Mals versenden, Bilder machen), dann dürfen Sie das auch weiterhin ganz unbürokatisch.

Aber Achtung: Wenn Sie Bilder frei zugänglich im Internet veröffentlichen, werden Sie auch im privaten Umfeld zum Verantwortlichen nach DSGVO. Stellen Sie daher am besten keine Bilder ins Netz, auf denen jemand anderes als Sie selbst zu sehen ist oder nutzen Sie zum Verteilen von Familienbildern passwortgeschützte Plattformen, auf die nur berechtigte Personen Zugriff haben.

Bildquellen

  • datenschutzberatung-dsgvo: pixabay TheDigitalArtist