Wir surfen ständig im Internet und hinterlassen dabei an vielen Stellen persönliche Daten. Sei es bei der Anmeldung in einem sozialen Netzwerk, dem Abonnement eines Newsletters oder, wenn Sie Ihr Abendessen über einen Online-Lieferdienst bestellen. Bei all diesen Dingen geben Sie Daten an – in der Hoffnung, dass Ihre Daten nur für diesen bestimmten Zweck genutzt werden. Wenn Sie jedoch selbst Daten erheben – zum Beispiel für Ihren eigenen Newsletter, müssen auch Sie diese Daten vor Missbrauch schützen. Die Datenschutz-Grundverordnung (DSGVO) ist die Grundlage im Umgang mit personenbezogenen Daten. In diesem Beitrag erfahren Sie, was die DSGVO genau ist, was sie beinhaltet und worauf Sie als Unternehmer besonders achten müssen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung und dem freien Verkehr ihrer Daten innerhalb der EU. Sobald Sie mit Ihrem Unternehmen Dienstleistungen oder Waren in der EU, beziehungsweise Deutschland, anbieten und Mitarbeiter beschäftigen, ist die DSGVO für Sie anwendbar. Also für alle Unternehmen, aber auch Vereine. Die neue Verordnung löst das Bundesdatenschutzgesetz (BDSG) in Deutschland ab und tritt ab dem 25.05.2018 in Kraft. Allerdings wird das BDSG nicht komplett verworfen. Es gibt weiterhin rechtkräftige Passagen des BDSG mit Ergänzungen und Erläuterungen zur DSGVO.

Was sind die wichtigsten Punkte in der DSGVO?

Generell gibt die DSGVO Regelungen zum Umgang mit personenbezogenen Daten vor. Der Umgang mit solchen Daten beinhaltet unter anderem:

  • die Einwilligung zur Datenverarbeitung und Aufklärung der Betroffenen
  • die Verarbeitung, Speicherung und Weitergabe der Daten an Dritte
  • das Widerrufsrecht der Betroffenen
  • Ihre Pflicht, als Unternehmen, Betroffene über die Verarbeitung Ihrer Daten zu informieren

Prinzipiell bestimmt die DSGVO erhöhte Dokumentationspflichten für Unternehmen im Umgang mit den Daten Ihrer Kunden und Mitarbeiter. Auch neu bei der Verordnung sind höhere Strafen bei der Verletzung der Vorgaben.

Was ist in den sozialen Netzwerken zu beachten?

Wenn Sie in den sozialen Netzwerken personenbezogene Daten für Ihr Onlinemarketing nutzen (zum Beispiel beim Facebook Advertising), müssen Sie beachten, dass Sie die schutzwürdigen Interessen der Nutzer nicht verletzen. Eine Liste mit entsprechenden Kriterien zur Überprüfung der Interessenvertretung finden Sie in der 6. Ausgabe des diesjährigen SocialHub Magazins.

Was Sie als Unternehmen einhalten müssen:

  • Es ist erforderlich die Einwilligung der Personen, deren Daten gesammelt werden, unter rechtskonformen Bedingungen einzuholen. Dabei muss die Person unter Vorlage ausführlicher, erkennbarer, bestimmter und schriftlicher Informationen frei entscheiden können einzuwilligen (Art. 7 , Art. 8 DSVGO). Die Person muss außerdem die Einwilligung widerrufen können (Art. 21 DSGVO).
  • Es gibt eine Informationspflicht für Ihr Unternehmen. Darin müssen Sie die Verfahren, die Ihr Unternehmen ausübt festhalten. Dazu gehören auch die Weitergabe der Daten an Dritte, die Dauer der Datenspeicherung, Kontaktdaten für Ansprechpartner Ihres Unternehmens, Betroffenenrechte und mehr (Art. 12, Art. 13, Art. 14 DSGVO).
  • Sie haben eine Nachweis- und Rechenschaftspflicht, mit der Sie beweisen können sollten, dass Sie datenschutzrechtliche Vorgaben einhalten (Art. 15, Art. 33, Art. 34 DSGVO).
  • Sie müssen Verfahrensverzeichnisse führen, die anzeigen, wie Ihr Unternehmen personenbezogene Daten verarbeitet. Das beinhaltet unter anderem die Quellen der Daten, die Speicherung und Weiterverarbeitung, die Einwilligungen, aber auch die Löschfristen der Daten (Art. 30 DSGVO).
  • Unter Umständen müssen Sie außerdem einen Datenschutzbeauftragten ernennen, dem die Zuständigkeit für Datenschutzfälle in Ihrem Unternehmen zukommt (Art. 37, Art. 38, Art. 39 DSGVO).

Zusammenfassung

Die Datenschutz-Grundverordnung ist zentral darauf ausgelegt, die Daten natürlicher Personen zu schützen, sobald diese von Unternehmen eingeholt werden. Unternehmer müssen sich deshalb intensiv mit der DSGVO auseinanderzusetzen. Gründe dafür sind die neuen Nachweis-, Rechenschafts- und Informationspflichten, die Unternehmen einhalten müssen. Die Relevanz der neuen Regelungen verstärkt sich zusätzlich durch die Strafen bei Verstößen.

Noch ist nicht klar, wie die Ahndung von Verstößen gegen die DSGVO vorangetrieben wird und nach welchen Kriterien die Bußgelder verhängt werden. Tatsächlich beinhaltet die DSGVO sehr viele Bestandteile des bereits jetzt geltenden Rechtes zum Datenschutz. Neu sind hier vor allem die Dokumentationspflicht und die deutliche Erhöhung der Bußgelder bei Verstößen.

 

Weiterführende Links:

Damit Sie sich noch intensiver mit der DSGVO beschäftigen können, habe ich hier verschiedende Links für Sie aufgelistet.

 


Sie wollen uns kennenlernen?

Nutzen Sie unser Kontaktformular und wir melden uns umgehend bei Ihnen:

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Nachricht



  Dajana Hoffmann & Team

 info@socialmedia-hoffmann.de

 030 293 523 94

 

2 Comments

Leave a Comment

Error: Please check your entries!