Die Datenschutzgrundverordnung – kurz DSGVO – tritt am 25. Mai 2018 in Kraft. Auch wenn die Gesetze, die über die Verarbeitung persönlicher Daten wachen sollen, schon lange bekannt waren, so kommt erst im Monat Mai Bewegung in die Sache. Eilig werden die Anforderungen geprüft, Datenschutzbeauftragte mit Fachkenntnisse gesucht, Bestätigungen für zukünftige Werbemails von Kunden eingeholt und Webdesigner, die noch vor einem Monat entspannt ihren Tätigkeiten nachgingen, programmieren sich plötzlich bis in die Nächte die Finger wund. Operative Hektik tritt also an breiter Front ein.
Im Grunde kann sich jeder selbst die Frage beantworten, warum persönliche Daten zu schützen sind und was jetzt im Sinne eines funktionierenden Datenschutzes getan werden muss. Persönliche Daten von Kunden, Geschäftspartnern und anderen Gruppierungen sollten man als fremdes Eigentum ansehen, über das andere keine automatische Verfügungsgewalt haben. Wenn jemand (Unternehmen oder Einzelperson) mit den Daten etwas anstellen möchte, müssen wir dem Besitzer um Erlaubnis bitten. Die passiert in diesen Tagen durch unzählige Einverständniserklärungen gemäß der DSGVO. Egal ob handschriftliche Unterschriften in uns zugesendeten Dokumenten, oder Checkboxen auf Webseiten, wenn wir Mitteilungen versenden wollen. Alles unangenehme Zusatzarbeiten, die aufwendig sind und dem Unternehmen Geld kosten. Dabei kann es sogar noch passieren, dass bei unterlassenen DSGVO Zustimmungen seitens des Kunden, dieser sogar vom Unternehmen gar nicht mehr für Werbungen erreicht werden darf.
Es gilt also die DSGVO zu akzeptieren und die Regeln zu befolgen. Was auf ein Unternehmen jetzt zukommen wird, kann man sich selber ausmalen. Es sind die Adress- und Zusatzdaten, die im Brennpunkt stehen. Wer verwendet im Unternehmen diese Adressdaten, wie werden sie genutzt und wo können ungewollte Schnittstellen entstehen, damit Dritte von diesen Kenntnis erlangen. Und letztendlich muss man sich sogar hinterfragen, wie Akten gelagert, vernichtet und versendet werden. Hat man jemals bei Online-Frankierungen geahnt, dass dieser praktische Service von DHL plötzlich zur Datenschutzfalle werden könnte?
Was ist im Groben zu tun:
– Mitarbeiter im Umgang mit Adress- und Zusatzdaten schulen
– Eingaben und Speicherung von Daten auf Sicherheit und gegen mögliche Entwendungen prüfen
– Schriftliche Ablagen, Archivierungen und Vernichtungen (evtl. externe Dienstleister) prüfen
– Webseite mit ausreichenden Hinweisen zur Aufklärung der Kunden
– Technische DV Anlagen prüfen und kontrollieren
– Externe Personen (Steuerberater, Dienstleister etc.) auf ihre Pflichten gemäß DSGVO aufklären
– …
Die Liste ist lang und an dieser Stelle nicht vollständig ausgeführt. Die Punkte verdeutlichen aber, dass der Datenschutz in alle Richtungen zielt und kein Thema ist, welches man in paar Stunden abgehandelt hat. Das Gute wird sein, dass wir uns in wenigen Monaten daran hoffentlich gewöhnt haben und das Unterschreiben zur diversen Einwilligungen bezüglich der Datenschutzgrundverordnung Alltag sein wird.
Das haben Sie sehr verständlich geschrieben. Vielen Dank dafür. Herr Boris
Newsletter mit “Opt-Out”
Personen oder Unternehmen die Newsletter an Kunden sendet und darin voraussetzt, dass der Empfänger der Speicherung und Verwendung seiner Mailadresse zustimmt, handelt nach DSGVO Artikel 7 Absatz 1 gesetzeswidrig. Mit “Opt-Out” wird also die Zustimmung vorausgesetzt und man muss als Empfänger die Zustimmung verweigern, was nicht im Sinne des Datenschutzes ist.
Zitat:
Art. 7 DSGVO Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
Somit muss der Empfänger aktiv eine Aktion durchführen, die die Einwilligung dem Versender bestätigt.