Datenschutz-Grundverordnung (DS-GVO)

Kleines Vorwort:
Dieser Beitrag stellt keine Rechtsberatung dar.

Da das Thema Datenschutz-Grundverordnung sehr umfangreich und komplex ist, wird diese Seite ständig ergänzt bzw. erweitert!

Da sich meine Dienstleistungen ausschließlich an kleine Firmen, Betriebe und Vereine richten, verwende ich eine entsprechend vereinfachte und gekürzte Form.
Die vollständigen Begriffsbestimmungen (gem. Art. 4 DS-GVO) finden Sie unter: https://dsgvo-gesetz.de/art-4-dsgvo/

Die eigentliche Umsetzung der DS-GVO umfasst zwei wesentliche Bereiche:
– Datenschutz im Unternehmen, Verein / Verband
– Datenschutz und Webseiten

Infomaterial zum Thema Datenschutz-Grundverordnung als PDF-Dokument finden Sie unter Download

Sie benötigen Beratung bzw. Unterstützung bei der Umsetzung?
Dann zögern Sie nicht und nehmen direkt Kontakt mit mir auf!
Gerne unterbreite ich Ihnen ein unverbindliches, kostenloses und auf Ihre Bedürfnisse erstelltes Preisangebot!
Bitte benutzen Sie hierfür das nachfolgende Formular.

 


 

Allgemeine
Informationen
 Betrieblicher
Datenschutz
 Datenschutz
bei Webseiten

 

Allgemeine Informationen

Wofür steht DSGVO?
Die Datenschutz-Grundverordnung (DS-GVO) wurde im April 2016 von der Europäischen Union beschlossen!
Diese Verordnung wurde „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ verabschiedet.

Bisher waren die Datenschutzgesetze Aufgabe der einzelnen Staaten.
Mit der DS-GVO wurde eine einheitliche Verordnung, bindend für alle EU-Mitgliedstaaten, geschaffen.

Regelungsspielräume (Öffnungsklauseln)
In verschiedenen Bereichen der DS-GVO, wurde den Mitgliedstaaten die Möglichkeit gegeben, die DSGVO durch eigene Gesetzgebung zu konkretisieren, zu ergänzen oder zu modifizieren.
Oftmals liest man den Begriff „Öffnungsklauseln“. Dies ist im eigentlichen Sinne unpassend, da die DS-GVO immer bindend ist.
Die ergänzenden Regelungsspielräume müssen immer im Kontext der DS-GVO stehen.

Für Deutschland ergänzend gilt daher das Bundesdatenschutzgesetz (BDSG) 2018.

 

Was versteht man unter personenbezogene Daten?
„Personenbezogene Daten“ sind alle Daten, die eine natürliche Person identifizierbar macht. Hierunter fallen klassisch: Name, Adresse, Telefonnummer.
Gleiches gilt aber auch für das Kfz-Kennzeichen, Bank- und Kreditkartendaten, E-Mail-Adresse und die IP-Adresse, da mittels dieser Daten eine Person identifiziert werden kann.

Der Begriff ist jedoch sehr weit gefasst!
Gemäß der DS-GVO reicht es bereits aus, dass irgendwie die erfassten Informationen einer Person zugeordnet werden können.

So kann zum Beispiel mittels der IP-Adresse über den Provider der Internetanschlussinhaber ermittelt werden.

 

Wen betrifft die DSGVO?
Die zahlreichen Änderungen, die die DS-GVO mit sich bringt, triff jeden Unternehmer
– mit Firmensitz (auch Niederlassungen) in der EU
– sofern Verbraucher in der EU als Kunden angesprochen werden.

Aber auch Vereine und Verbände.

Generell ist es unerheblich, ob die Daten automatisiert (mittels Software) oder nichtautomatisiert verarbeitet werden.
Unter dem Begriff „nichtautomatisierter“ Verarbeitung wird die strukturierte Sammlung von Daten angesehen, die nach bestimmten Kriterien zugänglich sind.
Es ist dabei unerheblich, ob die Daten in elektronischer oder in Papierform vorliegen!

Unter Verarbeitung wird das
– Erheben (das Sammeln der Daten)
– Speichern bzw. Ablegen
– Ändern (z. B. bei Adressänderungen)
– Nutzen (Anschreiben per Post oder E-Mail)
– Übermitteln (Weitergabe an Dritte, auch das „reinschauen“ lassen)
– Verknüpfen (Bezug zu anderen Daten).
– Löschen und Vernichten der Daten
betrachtet.

Selbst, wenn keine Daten von Kunden erhoben werden, reicht es bereits aus, dass Sie Mitarbeiter beschäftigen (Lohnabrechnung, Anwesenheitslisten => Krankmeldungen, Bankdaten, Religionszugehörigkeit).

Für die rein persönlichen bzw. familiären Verwendung wie in Adressbüchern oder der privaten Fotosammlung, gilt die DS-GVO selbstverständlich nicht.

 

nach oben

 

Betrieblicher Datenschutz

Umsetzung ist Chefsache!
Jedem Unternehmer oder Vorstand sollte bewusst sein, dass die Nichteinhaltung bzw. Umsetzung
zu empfindlichen Strafen führen kann.

Die DS-GVO sieht hier Strafen von bis zu 20 Mio. Euro, beziehungsweise von bis zu 4 % seines gesamten
weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, vor.

 

Verantwortlicher im Sinne der DS-GVO
Hand aufs Herz! Jedes Unternehmen und jeder Verein verarbeitet in irgendeiner Form personenbezogene Daten.
Sei es im Verein das Mitgliederverzeichnis oder im Unternehmen die Daten von Kunden, Mitarbeiter oder Lieferanten.
Sind mindestens 10 Personen mit der Verarbeitung der Daten beschäftigt oder liegen besondere Arten personenbezogener Daten
(rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder sexuelle Orientierung) vor,
muss in diesem Fall ein Verantwortlicher (Datenschutzbeauftragten) bestellt werden.

Begriffserläuterungen: https://www.datenschutz-wiki.de/3_BDSG_Kommentar_Absatz_9_Beispiele

Selbst wenn keiner der beiden Fälle vorliegt, empfiehlt es sich, einen Verantwortlichen zu benennen.

 

Von Ratlosigkeit und die ersten Schritte!

1 Einsicht – Nichts ist umsonst
Wie wichtig die Umsetzung, aber auch Fortführung ist, dürfte Ihnen mittlerweile bekannt sein.
Hier ist Fleißarbeit gefragt.
Wenn Sie sich selbst um das Thema kümmern wollen, müssen Sie sich
erst einmal alle erforderlichen Informationen zusammensuchen.
 

 

 
2 Überblick verschaffen
Die durch die Verordnung erforderlichen Maßnahmen, sollten als „Roter Faden“ angelegt werden.
Sofern möglich, empfiehlt es sich, eine Person mit der Erstellung zu beauftragen.
Der Aufwand ist umfangreich und zeitintensiv.
 

 

 
3 Auftragsverarbeiter
Werden „personenbezogene Daten“ z. B. durch einen Dienstleister verarbeitet, ist eine vertragliche
Regelung erforderlich.
Man spricht hier von einem Auftragsverarbeitungs-Vertrag.
Sie – als Auftraggeber – haben in diesem Hinblick aber einige Pflichten und selbstverständlich auch Rechte.
 

 

 
4 Betroffenenrechte
Mitarbeiter, Mitgliedern, Kunden, Lieferanten und Interessenten haben das Recht auf:
– Auskunft
– Berichtigung
– Löschung
und Einschränkung der von Ihnen erfassten Daten.
Sie sind verpflichtet, bei Aufforderung des Betroffenen, diese zur Verfügung zu stellen!
 

 

 
5 Zulässigkeit der Datenerhebung
Alle von Ihnen erfassten Daten unterliegen der „Zulässigkeit“!
Prüfen Sie daher den Umfang der Daten und auf die Notwendigkeit, ob wirklich alle Daten erforderlich sind?

Sie müssen dies gegebenenfalls gegenüber einer Aufsichtsbehörde in Form einer schriftlichen Dokumentation
nachweisen können.

 

 

 
6 Datenschutzbeauftragter
Prüfen Sie, ob Ihr Betrieb bzw. Verein verpflichtet ist, einen Datenschutzbeauftragten zu bestellen?
Dieser muss über die nötigen Kenntnisse verfügen!

 

nach oben

 

Datenschutz bei Webseiten

Achtung Webseitenbetreiber – darauf sollten Sie achten!


Worauf ist zu achten?

Neben den bereits bestehenden datenschutzrechtlichen
Anforderungen, gelten nach wie vor das Tele-Medien-Gesetz
und der Rundfunk-Staats-Vertrag.

 

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung!
Diese muss:
• in einfacher und verständlicher Sprache verfasst sein
• eine vorangestellte, allgemein-zusammenfassende Erklärung enthalten
• Kontaktdaten des Seitenbetreibers und sofern im Unternehmen vorhanden
die Kontaktdaten des Datenschutzbeauftragten
• Benennung der Rechtsgrundlage für die Datenerhebung bzw. der -verarbeitung

Folgenden Punkte muss eine Datenschutzerklärung mindestens enthalten:

• Benennung aller Datenverarbeitungsvorgänge auf der Webseite
• Regelung über den Umgang mit Kunden- / Bestelldaten
• Verwendung von Cookies
• Sofern verwendet, Hinweis auf Tracking und Social Media-Tools
• Kontaktformular und Newsletter
• Auftragsdatenverarbeitung ADV
• Dauer der Speicherung, Löschungsfristen
• Auskunft, Berichtigung, Löschung, Widerspruch
• Recht auf Datenherausgabe und Übertragbarkeit

Generell darf die „Einwilligung zur Erhebung personenbezogenen Daten“, nicht innerhalb der Datenschutzerklärung erklärt werden.
Auch eine einfache Textpassage wie „mit dem Besuch dieser Seite stimmen Sie der Verarbeitung ihrer Daten zu“, sind nicht gültig.

 


Sichere Übertragung der Daten im Internet mit HTTPS
Zum Schutz der Kundendaten müssen Formulardaten (Kontaktformular, Newsletteranmeldung, Online-Shops) mittels gesicherter Verbindung übertragen werden.

 


Facebook & CO
Social Media erfreut sich wachsender Beliebtheit bei Jung und Alt.
Klar möchte man dem Webseitenbesucher zeigen, dass man auch in den sozialen Medien präsent ist!
Aber auch hier liegen die Fallstricke der DSGVO.

 


Sie können sich selbst die erforderlichen Informationen
aus dem Internet zusammensuchen,
oder Sie legen
ihre Webseite vertrauensvoll in meine Hände!

So sparen Sie Zeit und können sich ganz ihrer eigenen Arbeit widmen.

 

nach oben